vulnhub Kiotrix3

0x01 端口扫描

0x02 web渗透

自制cms、博客系统

eval报错，page参数要传入router模块的eval函数，暂时没有利用思路，转向公开漏洞：

果然是这里有问题
https://github.com/Hood3dRob1n/LotusCMS-Exploit/blob/master/lotusRCE.sh

拿到立足点

0x03 提权

在loneferret的家目录下存在Readme文件，其中提到使用ht编辑器

正好存在公开漏洞

可能是perl版本问题，利用失败，心情不好，直接内核提权秒了算了：

优先尝试脏牛40839：

编译时加-pthread，-lcrypt
等待好久后成功提权