BNE0x03 - Simple¶ 知识整理 文件上传漏洞 内核提权CVE-2016-5195 usershell¶ 目标IP:192.168.205.154 端口信息 80/tcp open http 首页可以看到版本号CuteNews v.2.0.3 searchsploit CuteNews 发现任意文件上传 上传shell反弹获得初始立足点 rootshell¶ 内核提权 les.sh自动化枚举,DirtyCow提权