用nmap工具对目标IP进行扫描,发现操作系统是Debian,网站框架使用的是Drupal
在终端输入msfconsole开启msf,寻找drupal的可利用漏洞攻击
在攻击前进行配置
取得flag
进入shell,通过pyhton语句调出交互式shell,并查找可提权的命令
通过find命令进行提权