1.使用nmap端口扫描
端口扫描时发现开启了ftp服务,并且可以匿名登录;
2.匿名登录FTP服务
经过测试,可以上传和下载文件;
3.使用nikto工具进行扫描
得到了一个/files目录,在网页打开;
4.网页打开files这个目录;
在网页打开之后发现与之前FTP登录时看到的文件一致,
5.上传PHP文件,反弹shell
在kali里面使用nc监听端口,成功获取shell;
6.切换到home目录下找到一个important.txt文件
查看之后提示我们运行ru