前言

HTB的第一台靶机
vpn选新加坡

过程

先进行扫描，发现有21，22，80端口
在去看一下web站点

这边有一个下载按钮，我们尝试下载之后有一个流量包，但是这个流量包中，没啥可利用的信息，这时候，我们注意到url中的1，尝试修改为0，继续下载试试呢。

发现可以利用的信息

这里就能很明了的看到ftp连接账户和密码了，这时我们尝试连接ftp
user：nathan
pass: Buck3tH4TF0RM3!
可以进行ftp连接，那么也可以试一下ssh喽

拿到第一个flag

接着下一个一般是在root目录里，这里需要提权，我们扫描一下看看，有哪些提权的地方
这里传linpeas的时候卡死了，解决办法就是可以尝试挂一个代理，然后在连接vpn，我只能说proxychain4还是太舒服了。

有python3.8，尝试python的一个uid提权，GTFOBins

但是我们这里不能使用sudo，可以把它写到文件中执行，在给可执行权限

然后我们找到flag