靶机地址：https://www.vulnhub.com/entry/jangow-101,754/

主机信息

kali：192.168.85.128

jangow：192.·168.85.133

信息收集

nmap -sV 192.168.85.133

开放了21、80端口

访问80端口

接着访问site/

点击Buscar，是一个空白页面，参数很奇特

渗透

进行命令执行，执行成功

获得第一个flag

提权

进行反弹shell

经过尝试，nc -e不能用，应该是开启了防火墙

使用443端口，写入php文件然后访问

使用python进行交互

使用python3 没有python2

python3 -c 'import pty;pty.spawn("/bin/bash")'

在/var/www/html/目录下发现一个.backup文件

查看文件发现是一个连接数据库的

用户名：jangow01

密码：abygurl69

尝试切换到这个用户

登录成功，查看靶机的版本信息

hostnamectl

查找ubuntu 16.04的漏洞

经过尝试，45010.c可以使用

生成文件

searchsploit -m 45010.c

使用ftp进行上传，也是使用jangow01登录

使用gcc进行编译45010.c,会在目录下生成a.out文件

执行a.out获得root权限

获得flag