[image] 
其实今天想摆烂的，终于在十一点五十九分的时候决定还是别摆烂了，虽然天快亮了，但是还是完成了，这个靶机的提权难度不低的 
以下是详细攻击记录 
HTB Tabby渗透测试详细记录
摘要
本文记录了对Tabby的渗透测试全过程。通过端口扫描发现开放的服务，利用文件包含漏洞读取敏感信息，获取Tomcat管理员凭据，部署恶意WAR文件获取初始shell，利用密码重用提升至普通用户权限，最终通过LXD容器特权提升至root权限。 
关键技术

端口扫描与服务识别
本地文件包含（LFI）漏洞
Tomcat Manager部署恶意WAR文件
密码重用攻击
密码破解技术
LXD特权容器提权

1. 初始侦察阶段
首先进行全端口扫描，快速识别目标机器的开放端口： 
nmap -sT -min-rate 10000 -p- 10.10.10.194

参数说明： 

-sT：使用TCP连接...