方法一 主机发现 nmap端口扫描 Web渗透 Webmin文件泄露漏洞利用 确认cms 发现漏洞 john密码破解 获得初始shell 利用权限配置不当提权 不能理解为什么exp后反弹的却是root 生成cgi 下载cgi 监听