信息收集

发现目标主机开放了ssh和web服务，

访问web服务时，发现了一个人名，初步判断有可能是账户名，

对web目录进行目录扫描，发现存在一个administrator的目录，判断是后台登录界面，

查看页面源码，发现存在一个secret.txt文件，访问后经过base64解密发现是一串字符串，

使用刚刚的人名和这个字符串登录administrator页面，发现后台Templates目录上存在源码访问。

漏洞利用

那么可以对index.php文件进行源码修改，写入webshell，

跟进这个漏洞参数，可以使用curl命令写入webshell，

提权floris

在/home/floris目录中发现密码备份文件，查看发现是一个十六进制文件。

将这个文件复制到tmp目录中，并使用xxd命令还原这个文件。

最后查看到floris的密码。

提权root

下载pspy64程序查看到目标主机正在运行着以下的命令操作，

那么可以复制crontab程序，并将而已代码写进这个程序并发送到靶机上，并编辑input文件指向我们的恶意地址。

过一段时间，拿取最高权限。