0x01

扫内外网扫端口

0x02

打开80发现就一个apache初始界面,没啥可干的。
打开3306也是空白一片。
但是靶机打开了ftp端口。来一波
lftp：https://linux.cn/article-5460-1.html
先ftp连一下，看看有啥

发现用户sky，爆破密码

爆破出密码thebest
然后用lftp连接


发现user.flag
发现sarah用户在运行,而且里面是bash脚本。
所以可以先将其get下载下来，然后写个反弹shell脚本，再put上传上去。

0x03

然后获取到shell
想办法提权

发现/bin/bash有uid
提权办法：https://gtfobins.github.io/gtfobins/bash/

参考链接：https://nepcodex.com/2021/06/funbox-gaokao-walkthrough-vulnhub-writeup/