linenum扫描
看到在文件“/etc/apache2/apache2.conf”中存在写入权限。
在我的机器中下载了文件并编辑了这些行,指定了用户名“mahakal”。
前提在/etc/passwd中获取到用户及组的名称
用 Python 搭建了一个 HTTP 服务器,将文件下载到机器上,替换掉原来的。
现在,我们在 PHP 中创建一个反向 Shell,以便在运行它时,我们以用户“mahakal”的身份控制它。
此 Web Shell 将托管在目录“ /var/www/html ”中。
现在我们将放置一个 Netcat 来监听 5555 端口。</