（简称 CS）是一款业界领先的后渗透测试（Post-exploitation）C2 框架。它最初由 Raphael Mudge 以 Armitage 的衍生项目形式开发，后来演变为独立产品，目前由 HelpSystems（现 Fortra）进行商业化运营和维护。在安全行业中，CS 被广泛认可为**红队行动（Red Team Operations）**的标准工具之一。无论是 APT 模拟、内网横向移

本文详细记录了一次完整的渗透测试过程。首先通过nmap扫描发现目标主机开放80端口，使用dirb目录扫描发现WordPress路径。随后通过模糊测试找到本地文件包含漏洞，成功读取系统文件获取用户名和密码。利用WPScan枚举用户后，成功登录WordPress后台，通过主题编辑器漏洞上传反弹shell获取初始访问权限。最后通过内核漏洞提权获取root权限。整个过程展示了从信息收集、漏洞发现到权限提升