通过 chisel 将靶机本地 65432 端口转发至外部，成功利用 rpc.py 存在的远程命令执行漏洞获取 root 权限，直接完成管理员权限获取。

通过信息搜集与用户注册获取初始访问，利用 Laravel 后台远程代码执行漏洞（CVE‑2021‑3129）获得 www‑data 用户权限，并结合 pspy 监控修改 artisan 文件横向至 skunk 用户获取用户旗帜；随后滥用 skunk 用户对 composer 的 sudo 权限，通过 www‑data 修改 composer.json 并执行 sudo composer 指令完成本

利用 HTMLAWED 组件存在的远程代码执行漏洞获取 www‑data 用户权限并取得用户旗帜，随后通过 pspy 进程监控发现系统定时执行的 /var/www/cleanup.sh 脚本，向该脚本写入反弹 shell 实现权限提升，最终获得 root 权限并完成管理员旗帜获取。

利用 Openfire 的 CVE‑2023‑32315 漏洞创建管理员账户并登录后台，通过上传恶意插件获取 openfire 用户权限并取得用户旗帜；随后在 Openfire 配置文件中读取 SMTP 服务凭据，结合密码复用成功登录 root 用户，最终获取管理员旗帜。

通过 HTTP 80 的 SQL 注入枚举 users 表获取后台访问权限并泄露 James 用户凭证，登录 HTTP 9090 后台利用终端功能的交互式 shell 获取用户权限；随后滥用 James 用户的 tar sudo 权限实现权限提升至 root，最终获得管理员权限。

利用 ImageMagick 远程代码执行漏洞获取 www‑data 用户权限并取得用户旗帜；随后滥用具有 SUID 权限的 strace 程序实现本地提权，成功获得 root 权限并获取管理员旗帜。

通过对 FuguHub 应用进行后台初始化并设置管理密码，登录后台后利用其存在的远程代码执行漏洞直接执行系统命令，成功获得 root 用户权限并完成管理员旗帜获取。

通过目录枚举发现 Extplorer 后台并利用弱口令登录，在后台编辑文件写入 WebShell 获取 www‑data 用户权限；随后读取 web 用户配置文件（.htusers.php）并使用 hashcat 破解凭据，横向至 dora 用户拿下用户旗帜；最终滥用 dora 所属 Disk 组权限读取 shadow 文件并完成密码破解，成功提权至 root 获取管理员旗帜。

通过利用 Gerapy 后台弱口令登录并触发其远程代码执行功能，成功获取 app 用户权限并取得用户旗帜；随后发现系统中 Python 程序被授予 cap_setuid 能力，借此滥用能力集实现本地提权，最终获得 root 权限并完成管理员旗帜获取。

通过 Web 目录枚举结合 README 确认 SuiteCRM 版本，发现后台 RCE 并在 service 目录中获取 will 用户凭据，进一步利用 CVE‑2022‑23940 获取 www‑data 用户权限并获得用户权限；随后滥用 service 用户的 sudo 权限完成权限提升至 root，最终获得管理员权限。