Funbox11 信息搜集 首先对靶机进行探测 nmap 10.9.24.0/24 然后对其网站进行一个详细的信息扫描 nmap -A 10.9.47.211 这里发现ftp版本号 这里查看一下此版本的漏洞 searchsploit 发现漏洞 利用漏洞尝试提权 打开msfconsole 然后对其漏洞进行利用 选用漏洞模块 use 0 这里需要设置一下靶机的ip 这里进入payload模块 设置一下kali的ip 设置完毕直接输入run 允许此漏洞 发现提权成功 拿到flay完成