文章目录信息收集漏洞利用权限提升总结信息收集先扫网段找IPnmap-sP192.168.2.1-255扫一下端口服务等信息nmap-p--sV-sC192.168.2.7开了63777和65333一个是web一个是ssh先来看看web，用lighttpd搭的,然后有一个indexp扫一下目录wfuzz-t200-c--hc=404-wdirectory-list-2.3-medium.txthttp://192.168.2.7:63777/FUZZ.txt打开是一幅画那么尝试访问一下/var/www/html/indexp.txt，这里有几个目录是Allow的，打开看一下都这里只有这两个目录是