Shocker - HackTheBox

nmap扫描

访问80端口

没什么可利用信息，扫一下目录

发现一个user.sh文件

下载下来

文件内容

在利用curl看看

可能是个bash命令，搜索一下

可用来反弹shell

发现lxd用户组

文件也存在

尝试利用lxd提权

同样在攻击机下载文件执行后，在让靶机下载，但是，这次不行，没有权限

另寻他法

搜索一下用法