BNE0x03 - Simple

知识整理
文件上传漏洞
内核提权CVE-2016-5195

usershell

目标IP:192.168.205.154

端口信息

80/tcp open  http

首页可以看到版本号CuteNews v.2.0.3

searchsploit CuteNews

发现任意文件上传

上传shell反弹获得初始立足点

rootshell

内核提权 les.sh自动化枚举，DirtyCow提权