DC1靶机

1. 目标探测

因为是在局域网内，所以使用内网扫描

目标已经确定，进行端口扫描

namp -sT -sC -p- -sV -T 3
-sT 全连接
-sC 使用默认的安全脚本
-p- 全端口
-sV 版本探测
-T 时间频率（太快的话，可能什么也扫不到）

根据扫描结果，我们以80端口位突破口

很明显，我们看到网站的cms，所以我们可以直接在网上搜索这个cms的漏洞利用方式

使用metasploit对漏洞进行利用

搜索这个类cms在msf中能进行利用的方法

以上有数个攻击模块，哪一个能用，就需要一个一个进行尝试了。

查看使用这个模块需要设置的配置参数

设置目标，攻击，这里直接反弹一shell

有时候他需要反弹shell的时间比较长，所有需要等几分钟，所以就可以使用另一个命令

exploit -j 在后台等在其shell

在meterpreter中能进行的命令比较少，所有我们一般都直接进入系统下的shell

很显然这个shell虽然已经进入，但是这里并不是交互的shell，所以我们要进入交互式的shell

使用suid提权

找到一个属于root的有s权限的的文件

提权