首先信息收集对收集的信息进行好的记录与分析，目录爆破发现文件管理，访问目录，尝试操作，分析cms的漏洞，目录猜解，查看文件利用curl编码解决报错,可以查看到passwd文件然后尝试查看shadow文件，利用john进行密码破解，ssh远程登录，sudo-l查看当前用户都有哪些权限，查看后发现是all，直接创建新的bash或者sh(推荐bash好用真正的权限)随后就是root权限，该靶机的难度在于对目录的猜解信息收集nmap-sn192.168.20.0/24//扫描网段IP发现靶机nmap--min-rate10000-p-192.168.20.21//扫描主机开放端口nmap-sT-sC-

首先信息收集对收集的信息进行好的记录与分析，目录爆破发现文件管理，访问目录，尝试操作，分析cms的漏洞，目录猜解，查看文件利用curl编码解决报错,可以查看到passwd文件然后尝试查看shadow文件，利用john进行密码破解，ssh远程登录，sudo-l查看当前用户都有哪些权限，查看后发现是all，直接创建新的bash或者sh(推荐bash好用真正的权限)随后就是root权限，该靶机的难度在于对目录的猜解信息收集nmap-sn192.168.20.0/24//扫描网段IP发现靶机nmap--min-rate10000-p-192.168.20.21//扫描主机开放端口nmap-sT-sC-