主机发现，目录扫描发现个phpmyadmin页面，尝试弱口令，发现不行,权限被拒绝登录界面显示网站采用了lotusCMS，去kali的msf上找找有没有可利用的漏洞尝试利用，成功反弹到shell，但是普通用户提权uname-r查看内核版本找对应的payload找带有脏牛的searchsploit-m40839.c