目录一、nmap扫描二、pop3泄露的ssh密码登录ssh，并rbash逃逸三、root权限脚本反弹shell提权四、总结一、nmap扫描nmap-sT--min-rate10000192.168.213.141 -oAnmapscan/port扫描tcp开放了那些端口，保存到nmap/port中nmap-sU --min-rate10000192.168.213.141