156

开放了161端口，直接snmpbulkwalk扫描

snmpbulkwalk -c public -v2c  192.168.243.156 NET-SNMP-EXTEND-MIB::nsExtendObjects

得到账号密码jack:3PUKsX98BMupBiCf
试了那几个web端口，发现可以登录8083的vesta，但是需要用户名大写Jack
接着登录之后里面可以创建计划任务，直接弄个反弹shell，一分钟回弹。
得到shell后，运行linpeas.sh

提供了几个可能的漏洞，挨个试一下。
https://github.com/scheatkode/CVE-2018-18955/releases/download/v0.0.1/linux-x86_64.zip

157

ftp可以直接匿名登录，下载下来这些pdf，在属性里面发现了三个用户名Robert Mark Cassie
其中账号密码cassie:cassie可以登录20000端口的usermin。
登录后可以利用usermin的漏洞getshell
https://github.com/sergiovks/Usermin-1.820-Exploit-RCE-Authenticated
linpeas.sh执行完一遍后发现一个特殊的文件
/etc/c