目录
一、脏牛漏洞概述
二、漏洞复现
1.nmap信息收集
1.1.查看当前IP地址
1.2.扫描当前网段,找出目标机器
1.3.快速扫描目标机全端口
三、访问收集到的资产
192.168.40.134:80
192.168.40.134:1898
四、msf攻击
1.查找对应exp
2.选择对应exp并配置相关设置
五、内网漏洞信息收集
六、漏洞利用
方法一
1.上传漏洞exp进行利用
2.上传exp
3.编译exp并使用python开启一个bash终端
4.执行编译后的exp
5.su登录root账户<