信息收集

• 21 ftp (允许匿名)
• 80 http

去网站和ftp服务器收集更多信息。

ftp发现了目录扫描出来一样的文件，ftp服务器目录和网站目录是同一个目录，考虑通过ftp上传脚本回弹，经过测试ftp允许匿名上传文件。

开机

那么现在已经有一种思路了，通过脚本反弹到msf上，用msfvenom制作脚本。


然后去msf找到multi/handler
设置好参数后就可以运行等待激活脚本了。

获取了shell后就能开始进行下一步工作了，这个用户没有进入
先退出shell并让它后台运行。

去找到suggester模块看看能否找到可以利用的负载。

运行以后发现如下能利用的负载。

很幸运第二个就能使用。

root.txt和user.txt分别在Administrator的桌面和babis的桌面。