1. 侦查1.1 收集目标网络信息：IP地址

靶机启动后，没有提供ip地址。由于kali和靶机在同一个c段，可以扫描arp协议获取靶机ip地址。

对靶机进行全端口扫描、服务扫描、版本扫描，发现21/FTP、22/SSH、80/HTTP。

21/FTP服务允许匿名用户登录，但登录后未发现敏感文件。

准备反弹shell文件，并上传到FTP匿名用户的根目录。

但通过80/HTTP服务无法访问反弹shell，看来FTP匿名用户根目录不在HTTP根目录中。

扫描80/HTTP服务的目录和页面，发现/robots.txt页面。

但浏览器UA无法访问/robots.txt页面，需要修改UA，最终可以获得/secret_information/目录。

访问/secret_information/目录，发现存在文件包含漏洞。

利用文件包含漏洞，和 /usr/share/wordlists/seclists/Fuzzing/LFI/ 中的字典，FUZZ系统中的文件，发现21/FTP服务的配置文件。

在配置文件中发现FTP匿名用户的根目录。

利用文件包含漏洞，访问FTP匿名用户根目录中，之前上传的反弹shell文件，获得www-data用户权限。

任意用户执行/home/tom/rootshell程序时，都是以root用户的权限执行。

在/home/tom/目录下发现程序源代码/home/tom/rootshell.c。

审计源代码发现，如果是tom用户（通过whoami命令确认）执行/home/tom/rootshell程序，可以获得root用户权限。

修改环境变量，让任意用户执行whoami命令时，都会返回tom。

以当前www-data用户权限执行/home/tom/rootshell程序，获得root用户权限。

# linux  # 浏览器  # http  # ssh  # 可以获得  # 配置文件  # 源代码  # 无法访问  # 用户登录  # 上传  # 端口扫描  # 目录下  # 在同一个  # robots 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 图册素材网站设计制作软件,图册的导出方式有几种？  重庆市网站制作公司,重庆招聘网站哪个好？  Laravel如何使用Livewire构建动态组件？（入门代码）  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  如何在阿里云虚拟主机上快速搭建个人网站？  Python面向对象测试方法_mock解析【教程】  个人网站制作流程图片大全,个人网站如何注销？  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  网站建设要注意的标准 促进网站用户好感度！  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  如何在 Python 中将列表项按字母顺序编号（a.、b.、c. …）  如何构建满足综合性能需求的优质建站方案？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  昵图网官方站入口 昵图网素材图库官网入口  EditPlus中的正则表达式 实战(4)  JavaScript中的标签模板是什么_它如何扩展字符串功能  如何在云主机上快速搭建多站点网站？  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  如何获取PHP WAP自助建站系统源码？  JS去除重复并统计数量的实现方法  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  如何做网站制作流程,*游戏网站怎么搭建？  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Laravel如何升级到最新版本？（升级指南和步骤）  宙斯浏览器文件分类查看教程 快速筛选视频文档与图片方法  Linux网络带宽限制_tc配置实践解析【教程】  js代码实现下拉菜单【推荐】  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  LinuxCD持续部署教程_自动发布与回滚机制  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  Laravel怎么实现验证码功能_Laravel集成验证码库防止机器人注册  使用spring连接及操作mongodb3.0实例  如何用免费手机建站系统零基础打造专业网站？  高防服务器如何保障网站安全无虞？  免费视频制作网站,更新又快又好的免费电影网站？  Laravel如何使用模型观察者？（Observer代码示例）  Laravel如何实现API版本控制_Laravel版本化API设计方案  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  利用JavaScript实现拖拽改变元素大小  Laravel如何处理表单验证？（Requests代码示例）  Laravel如何使用Vite进行前端资源打包？（配置示例）  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  如何在IIS服务器上快速部署高效网站？  如何在IIS中新建站点并配置端口与IP地址？  小米17系列还有一款新机？主打6.9英寸大直屏和旗舰级影像