扫描ip
扫描端口
apache版本为2.2.15
访问
目录扫描
f12获得提示
对图片解码
发现为png图片
得到密码keKkeKKeKKeKkEkkEk
得到账号eezeepz
上文得知apache版本为2.2.15 可以利用解析漏洞
蚁剑链接
反弹shell
使用命令 uname -a查看靶机的内核版本信息
尝试使用脏牛漏洞提权
开启8000端口
靶机下载exp
编译并执行
用户已创建
python -c 'import pty; pty.spawn("/bin/bash")'