cd 到/home/mark目录下查看文件things-to-do 文档,查看
提示到有用户 graham的口令,尝试su graham切换用户,查看jens用户下文件信息,发现对backups.sh文件具有可执行权限,且以jens用户执行。尝试写入反弹终端命令并执行
查看jens用户下文件信息,发现对backups.sh文件具有可执行权限,且以jens用户执行。尝试写入反弹终端命令并执行
0x02转换身份echo “/bin/bash” >> backups.sh
sudo -u jens ./backups.sh
尝试以jens身份执行此文件,发现切换成功