Vulnhub election扫描主机扫描端口扫描目录访问页面Apache默认页面访问扫出来的目录像账号又像目录拼接访问试下只有election能访问接着扫每个都看一下登录页面输入id接着扫不怕麻烦就每个都访问依经验来看logs下概率大些拿到账号密码可能是配置文件上面登录页面要输入id这个账号密码只可能是ssh的了love: P$$w0rd123登录成功Ubuntu 18.04 内核漏洞无Sudo -l没有权限计划任务也没有找s位一堆find / -perm -us -type f 2/dev/null这个长的特殊还出现在前几位查了下Serv-U文件传输服务软件进行上传下载的----大概率了找下版本符合版本的两条都试了下都可以用Flag:5238feefc4ffe09645d97e9ee49bc3a6