使用gobuster扫描发现SPIP漏洞CVE-2023-27372,成功反连设备并获取www-data账号,查看用户文件后获取think用户的SSH密钥,最终修改shell环境并尝试执行命令。
完成下面两步后,将自动完成登录并继续当前操作。
