本文详细介绍了一套完整的渗透测试流程,包括目标确定、端口扫描、漏洞利用、提权等核心步骤,并分享了实用工具如cewl、john、hydra的使用方法。通过实例演示如何制作字典进行SSH爆破,以及利用zip命令进行提权操作。
- 确定目标
- 端口扫描
- 漏洞利用
- 提权
学会使用cewl 爬取网站关键字
john制作字典
hydra -s参数是指定端口
zip提权
80http apache
65345 ssh
目录扫描结构
没有什么有价值的信息
爬取页面的关键字制作字典 爆破SSH端口
制作字典
爆破ssh
登录ssh pinak/Gandiv
.ssh目录可以使用ssh-genkey来制作自己的公钥然后复制到.ssh里面改名为authorized.hey
创建公钥 (一直回车就可以 就是无密码登录)
给予权限
把新创建的公钥移动到sarang的.ssh文件夹中
连接
看到一个root权限的不用使用密码就可以使用zip命令
https://gtfobins.github.io/gtfobins/zip/
一定要使用sudo权限执行命令
获取flag
扫一扫
350