1. 侦查1.1 收集目标网络信息：IP地址

靶机启动后，没有提供ip地址。由于kali和靶机在同一个c段，可以扫描arp协议获取靶机ip地址。

对靶机进行全端口扫描、服务扫描、版本扫描，发现21/FTP、22/SSH、80/HTTP。

21/FTP服务允许匿名用户登录，但登录后未发现敏感文件。

准备反弹shell文件，并上传到FTP匿名用户的根目录。

但通过80/HTTP服务无法访问反弹shell，看来FTP匿名用户根目录不在HTTP根目录中。

扫描80/HTTP服务的目录和页面，发现/robots.txt页面。

但浏览器UA无法访问/robots.txt页面，需要修改UA，最终可以获得/secret_information/目录。

访问/secret_information/目录，发现存在文件包含漏洞。

利用文件包含漏洞，和 /usr/share/wordlists/seclists/Fuzzing/LFI/ 中的字典，FUZZ系统中的文件，发现21/FTP服务的配置文件。

在配置文件中发现FTP匿名用户的根目录。

利用文件包含漏洞，访问FTP匿名用户根目录中，之前上传的反弹shell文件，获得www-data用户权限。

任意用户执行/home/tom/rootshell程序时，都是以root用户的权限执行。

在/home/tom/目录下发现程序源代码/home/tom/rootshell.c。

审计源代码发现，如果是tom用户（通过whoami命令确认）执行/home/tom/rootshell程序，可以获得root用户权限。

修改环境变量，让任意用户执行whoami命令时，都会返回tom。

以当前www-data用户权限执行/home/tom/rootshell程序，获得root用户权限。

# linux  # 浏览器  # http  # ssh  # 可以获得  # 配置文件  # 源代码  # 无法访问  # 用户登录  # 上传  # 端口扫描  # 目录下  # 在同一个  # robots 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 七夕网站制作视频,七夕大促活动怎么报名？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  制作旅游网站html,怎样注册旅游网站？  Laravel如何使用API Resources格式化JSON响应_Laravel数据资源封装与格式化输出  今日头条微视频如何找选题 今日头条微视频找选题技巧【指南】  微信小程序 闭包写法详细介绍  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  在线制作视频网站免费,都有哪些好的动漫网站？  Laravel如何处理文件上传_Laravel Storage门面实现文件存储与管理  Laravel如何处理文件下载请求？（Response示例）  Laravel如何使用Sanctum进行API认证？（SPA实战）  Laravel如何实现一对一模型关联？（Eloquent示例）  使用Dockerfile构建java web环境  Linux系统命令中screen命令详解  php嵌入式断网后怎么恢复_php检测网络重连并恢复硬件控制【操作】  Laravel事件监听器怎么写_Laravel Event和Listener使用教程  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  Laravel怎么判断请求类型_Laravel Request isMethod用法  如何正确选择百度移动适配建站域名？  Java Adapter 适配器模式（类适配器，对象适配器）优缺点对比  魔毅自助建站系统：模板定制与SEO优化一键生成指南  Swift中switch语句区间和元组模式匹配  微信小程序 require机制详解及实例代码  北京专业网站制作设计师招聘,北京白云观官方网站？  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  深圳网站制作平台,深圳市做网站好的公司有哪些？  Linux虚拟化技术教程_KVMQEMU虚拟机安装与调优  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  三星、SK海力士获美批准：可向中国出口芯片制造设备  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  动图在线制作网站有哪些,滑动动图图集怎么做？  Laravel如何实现数据库事务？（DB Facade示例）  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  Laravel如何使用.env文件管理环境变量？（最佳实践）  Laravel Eloquent访问器与修改器是什么_Laravel Accessors & Mutators数据处理技巧  Python数据仓库与ETL构建实战_Airflow调度流程详解  油猴 教程,油猴搜脚本为什么会网页无法显示？  公司网站制作价格怎么算,公司办个官网需要多少钱？  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  Laravel如何优雅地处理服务层_在Laravel中使用Service层和Repository层  android nfc常用标签读取总结  java获取注册ip实例  如何在IIS中新建站点并解决端口绑定冲突？  谷歌浏览器如何更改浏览器主题 Google Chrome主题设置教程  Laravel项目怎么部署到Linux_Laravel Nginx配置详解  如何在服务器上配置二级域名建站？