任务一、 WEB网站渗透 开启实验后，只有一个靶标可见，对目标进行信息搜集，发现是个Web服务器 要求：通过Web漏洞入手获取到WebShell，再通过提权手段获取到Web服务器administrator权限

在Web网站渗透测试中，当你遇到只有一个可见靶标的实验，首先你需要进行信息搜集，以确定这是一个Web服务器。步骤如下：

1. **信息搜集**:
- 扫描目标URL，使用网络工具（如Nmap）探测服务器开放的端口和服务。
- 分析网站源代码，寻找可能的漏洞标志（如SQL注入点、文件包含漏洞等）。
- 检查网站的错误页面和日志，它们可能提供关于系统架构和配置的信息。

2. **Web漏洞检测**:
- 对发现的漏洞进行验证，如检查是否存在跨站脚本(XSS)、SQL注入、文件上传漏洞等。
- 使用自动化工具（如OWASP ZAP、Burp Suite）进行漏洞扫描。

3. **获取WebShell**:
- 利用已识别的漏洞创建或利用WebShell（如PHP、Python脚本），通常会通过POST请求，利用漏洞写入恶意代码到服务器上。
- 选择合适的文件存储位置（如网站目录的隐藏文件夹），并将WebShell伪装成正常文件。

4. **权限提升**:
- 一旦有了WebShell，你可以尝试执行系统命令，查找并利用权限提升的机会。这可能包括：
- 文件包含漏洞可能导致文件读取权限提升。
- 如果有上传功能，可能通过上传包含shell可执行权限的文件。
- 查找并利用已知的服务器配置错误或设计缺陷。

5. **权限提升至管理员**:
- 寻找如SSH、FTP或RDP等服务的默认凭证，或者查找权限提升的漏洞（如SUID、Set-UID脚本等）。
- 可能会利用数据库管理权限来获取对整个系统的控制。

6. **安全措施**:
- 必须谨慎操作，因为任何不当的行为都可能导致数据泄露或系统崩溃。确保在完成测试后清理痕迹并关闭WebShell。