#VulnHub ContainMe：1 靶机渗透记录

本次靶机的目标是 ContainMe：1，主要记录从信息收集到权限提升的完整过程。

首先进行端口扫描，确认开放服务和版本信息。根据扫描结果，可以进一步判断 Web 服务、SSH 服务以及可能暴露的敏感目录。

在 Web 目录枚举阶段，重点关注默认页面、备份文件、上传点、登录入口和可疑参数。

漏洞利用成功后，需要整理当前权限、系统信息、计划任务、SUID 文件以及可能存在的凭据。

最后复盘整个过程，记录哪些判断是有效的，哪些尝试浪费了时间，以及下次遇到类似靶机可以优先检查的方向。