信息收集
漏洞发现
进web看源码发现 
解码得到 /noteforkingfish.txt
访问发现是ook 解得
先把这个名字记下来 说不定之后要ssh爆破有用
然后他说要用 host file 
注意到域名可能是driftingblues.box
加到hosts里试试
没啥用 看别人wp知道还得爆破子域名 那kali也添加个hosts然后爆破子域名
所以添加test.driftingblues.box进去 然后访问
扫个目录
robots.txt中有ssh_cred.txt
说密码最后要加一位数字
登录上去
提权
看看有哪些可能有用的账户 
进home目录 发现没有db用户
那再看看eric有没有sudo权限
去/tmp看看有没有什么临时文件
有备份 去/var/backups看看
去tmp下看emergency文件 发现没有
那么我们可以自己创一个利用
手动执行backup.sh 提示没权限
发现其实他自己隔一段时间会自动执行backup.sh
那么等一会就行
echo "cp /bin/bash /tmp/rootbash;chmod +xs /tmp/rootbash" > emergency
chmod +x emergency
等rootbash创建了之后
./rootbash -p
