下载地址

https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip

实战演练

找到靶机的IP为192.168.199.239
查看了一会80端口没有可利用的东西，我们关注一下10000这个端口这个web服务版本好像有漏洞，搜索一下使用这个exp可以对passwd和shadow文件进行john爆破，但是这里还有一个更加简单的办法，使用它的证书登录然后证书文件夹搜索这个证书

https://github.com/g0tmi1k/debian-ssh/raw/master/common_keys/debian_ssh_rsa_2048_x86.tar.bz2

搜索到这个证书，并利用这个证书进行登录

搜索提权脚本
提权成功