通過作者git地址發現源代碼:
並沒有什麼用。。。。
之後還是考大佬的思路,要從被放棄的端口入手:
通過nc連接,發現可以交互:
用之前的字典嘗試破解,沒出來:
之前八成命令輸入次數過多,後來怎麼都連接不上,重新掃描發現端口都關了
重啓靶機纔可以,這次使用exec命令,反彈一下shell
結果要加反引號,雙引號和單引號不行。。。。
直接root了。。。。。
查看到一個rb腳本,用於提供9072端口服務:
實際就是處理一波,然後利用ruby調用系統命令: