第一步；靶机在web信息收集，burp获取登陆用户名和密码。 第二步：利用反弹shell后发现一封邮件，拿到新用户的登陆口令。 第三步：通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户，具有root权限