端口扫描
web信息枚举
提示我们存在信息泄露
mysql连接
员工目录下分别找到用户名和密码
制作字典尝试ssh连接
hydra爆破
ssh登录
travis家目录下发现第一个flag
没有找到其他有用信息切换用户dexter
提示我们存在可执行文件
第一条不太寻常
用strings查看发现执行时调用了cat指令
利用环境变量提权
创建替代文件
改变环境变量
为了便于查看修改原来的环境变量
获取root flag