先看一下80
ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -sC -sV -p$ports -sT 10.10.10.100
爆破网站目录
找漏洞
发现以上内容
找漏洞
运行脚本
创建账号
登录进去
成功
找到文件上传点
找到脚本
上传脚本
找到脚本位置
内核可以提权
searchsploit搜一下
一堆
就不写了
第二种提权方法
找文件
mysqli_connect.php
里面有账号
直接ssh