nmap -Pn -p- -T4 --min-rate=1000 192.168.134.20
nmap -Pn -p 22,80 -sCV 192.168.134.20
查看80端口的页面
对网页注释中的字符进行base64解码
WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK
连续3次解码后得到一个路径 workinginprogress.php
访问该路径,发现可以命令执行
反弹shell
SUID提权
https://gtfobins.github.io/gtfobins/find/#suid