BBS (CUTE): 1.0.2
登陆时按e 修改rw signie init=/bin/bash 按Ctrl+x 进入 root@(none) 模式。在kali上连接 nc -lvvp 1234 (从KALI输入访问靶机)searchsploit cutenews 2.1.2 看到路径。输入http://192.168.204.134获得账号名密码。登录BBS (CUTE): 1.0.2,找到注入点。/usr/sbin/hping3 获得root权限。修改py配置文件,将所有的/CuteNews删除。pty : 终端(接口)





