本文共 988 字，大约阅读时间需要 3 分钟。

探测靶场IP

使用netdiscover -r ip/netmas

信息探测

对于只是给定一个对应IP地址的靶场机器，我们需要用对其进行扫描，探测开放的服务。

渗透其实是针对服务的漏洞探测，然后进行对应的数据包发送，获取机器的最高权限 扫描端口信息 nmap -p- -T4 ip地址

目录遍历漏洞

探测大端口的信息

对于开放http服务的大端口，可以采取http://ip:port/的形式访问

查看源代码获得对应信息;如果没有flag信息，使用工具探测隐藏页面

-dirb http://ip:port/对这个服务的隐藏文件进行探测

针对隐藏页面分析

直接使用浏览器访问，查看效果、对应源代码可能会获取到flag，或者下一步对应的提示; 挖掘ssh信息，不断访问获取更多泄露的ssh秘钥信息

根据版本查看漏洞信息

使用metasploit进行远程溢出

SSH

认证机制

验证机制弱点

SSH私钥泄漏

得到私钥文件，关键字文件

对私钥文件赋予权限：

chmod 600 id_rsa

在关键字文件中查找用户名

解密ssh秘钥信息 使用ssh2john将私钥文件秘钥信息转换为john可以识别的信息。 python /usr/share/john/ssh2john.py id_isa > isacrack 利用字典解密isacrack信息 zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules isacrack

登录远程服务器

ssh -i 私钥文件名 用户名@服务器ip地址

SMB

SMB协议弱点分析

HTTP

漏洞扫描

漏洞利用

sqlmap -r request.raw -level 5 -risk 3 -dbs -dbms mysql --batch

SSI

session -i num ; shell

暴力破解

扫描

命令执行漏洞

PUT上传漏洞

命令注入漏洞

综合测试

扩大战果

深入挖掘

python -c “import pty;pty.spawn(’/bin/bash’)” sessions -i num

提权

查找具有root权限的文件

find / -perm -4000 2>/dev/null 根据代码审计结果，利用文件，得到flag，以及提升权限su -;

转载地址：http://dxqwi.baihongyu.com/