非web渗透思路

扫描端口查看服务
如nsf等 挂在系统 然后利用msf获取shell
提权思路
脏牛
环境变量提权
通过查看具有root权限指令
通过改指令去提权

或者web 容器 中间件提权