nmap -Pn -p- -T4 --min-rate=1000 192.168.171.101

nmap -Pn -p 22,80,2112 -sCV 192.168.171.101

打开80端口未发现可利用的服务

尝试对路径爆破，同时FTP可匿名访问，查看FTP内是否有可用信息
dirb http://192.168.171.101


在FTP中得到了网站源码的备份

查看源码，发现登录是可以绕过的
https://www.w3school.com.cn/php/func_string_strcmp.asp

尝试登录绕过

进入后台后查找漏洞，发现在查看日志处有文件包含漏洞

得到了webadmin用户的加密密码，使用john进行破解

webadmin:$1$webadmin$3sXBxGUtDGIFAcnNTNhi6/:1001:1001:webadmin,,,:/home/webadmin:/bin/bash

得到密码为dragon
使用ssh登录

发现可以使用sudo提权