1.浏览器输入目标靶机地址打开网页；

2.端口扫描

nmap -p- 192.168.31.109
nmap -sC -sV -p 22,80,33060 192.168.31.109

3.目录枚举
扫出了好多目录，故意迷惑我们这些小可爱…………

gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html

4.在浏览器中打开/store这个目录，在下方有Admin login登录提示

点击Admin login之后跳转到登录界面，同时发现CMS是CSE Bookstore;

查询到这个CMS有一个sql注入漏洞，可以使用万能密码绕过登录；

5.登录CMS后台之后，在添加书籍那里发现一个文件上传漏洞

6.通过反弹shell，成功进入系统

7.在/home/tony目录下存在一个password.txt文件，存放了tony这个用户登录的ssh密码

8.ssh成功登录之后，使用sudo -l命令发现可以利用提权的有很多
https://gtfobins.github.io/这个网站可以查询到很多提权骚操作；
我是用pkexec这个漏洞进行利用，成功提到root权限；

sudo pkexec /bin/sh