记录一次Linux靶机渗透思路

最新推荐文章于 2025-05-17 00:53:16 发布

隔壁王哥-

最新推荐文章于 2025-05-17 00:53:16 发布

阅读量143

点赞数

CC 4.0 BY-SA版权

文章标签： linux 服务器网络

本文链接：https://blog.csdn.net/xxwn200301/article/details/131865424

文章描述了一次针对靶机的网络安全攻防演练，通过设置XFF头绕过本地访问限制，发现并利用越权漏洞遍历用户ID，获取其他用户密码。接着使用hydra工具爆破SSH，成功登录并找到提权路径，最终通过sudo滥用提权至root权限，获取系统flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本次主要知识点为：XFF头绕过限制，越权漏洞、sudo滥用提权

##** #001环境搭建**

攻击机kali：192.168.136.129

靶机：192.168.136.142

##** #002 实战writeup**

寻找靶机ip，netdiscover -i
eth0，发现靶机ip为168.136.146。

Nmap扫描以下端口开放情况，nmap -sV -T4 192.168.136.146，发现开启了80和22端口。

直接从80端口http服务入手，提示显示只能本地访问。（小星内心easy job！）

使用以下插件，增加一个header头XFF的值为0.0.1即可，看到访问即代表成功。

##** #003 寻找突破口**

首先点击Home，发现url是?page=的传参方式。所以，我们必须要测试文件包含。但是小星测试了很多方式，貌似都不存在文件包含，只能暂缓该步骤。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

隔壁王哥-

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

weixin_30340617的博客

06-22

663

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装一．配置KALI Linux和渗透测试环境在这一章，我们将覆盖以下内容：在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...

HTB靶场系列 linux靶机 Nineveh靶机

m0_57221101的博客

01-17

4702

勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http

参与评论您还未登录，请先登录后发表或查看评论

HTB靶场系列 linux靶机 Tartarsause靶机

顶峰

12-14

473

2.在分享的文件夹中创建一个回连shell脚本命名为wp-load.php，我使用的是/usr/share/webshells/php/php-reverse-shell.php这个msf的脚本，注意修改脚本内的host和port。那么我们的思路就有了，就是在上述脚本完成备份后休息的那三十秒，我们打开备份，修改其中的某个文件为/root/root.txt然后再把这个备份重新压缩好，把原来的备份删掉，之后打开错误报告查看root文件就是了。注意，端口改自己脚本中的端口，地址的端口最后必须加/

搭建Apache靶机环境详细指南，web出题无忧

最新发布

vortex5的博客

05-17

1395

本教程详细介绍了如何在Linux系统（如Kali、Debian、Ubuntu）上搭建一个基于Apache的靶机网站，支持HTTP/HTTPS、虚拟主机、SSL自签名证书、本地域名解析、权限控制及多个子域名站点配置。教程分为五个主要部分：首先安装和配置Apache服务，创建站点目录和测试页面；接着配置HTTP虚拟主机，并设置本地域名解析；然后启用HTTPS，生成自签名SSL证书，并配置HTTPS虚拟主机；随后通过.htaccess文件实现权限控制，包括限制访问和启用基本认证；最后介绍如何配置多个子域名站点。

GoatseLinux: 1靶机

小小猪的博客

06-18

564

GoatseLinux: 1靶机 arp-scan -l 扫描靶机IP地址

应急响应靶机-Linux(1)

tmyzxy1314的博客

06-27

686

先找到的三个flag，最后才找的ip地址所以麻烦各位读者先从下面开始看起！！！ip地址也是看了wp才知道接着flag第三题的过程看一眼，redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行，这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文

一次零基础靶机渗透细节全程记录——Tr0ll

ran的博客

07-12

4425

渗透测试：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标：在本靶场中，确定目标就是使用nmap进行ip扫描，确定ip即为目标，只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描，但不局限于这个nmap。2.信息收集：比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这个靶场中比如信息收集包括查看源码，使用工具dirb等。3.发现漏洞：那些理论比如sql注入，文件上传等，或者找

网络安全实战：记一次比较完整的靶机渗透

热门推荐

Android_wxf的博客

10-21

1万+

因为这么多域名我们不可能挨个去手动访问，所以我们这里用工具来批量测试，在使用工具之前，我们需要首先把所有的域名放到一个文件里面，我这里放在了name文件里，然后我们通过如下简单的shell脚本，把这些域名处理成工具可以识别的url链接并写入到名为url的文件中，便于我们下一步的利用。通过上图我们发现，服务器竟然支持了我们的axfr请求，返回给了我们请求域中所有的dns记录，既然我们拿到了当前域中所有的子域名，那么我们就可以把这些子域名都加到kali的hosts文件中。

Linux靶机练习

SYJ_361的博客

03-27

1万+

这里是对Linux靶机的各种练习，包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等，利用kali、蚁剑等对靶机进行提权，并找到root里面的flag文件

Linux渗透实战之Nullbyte靶场提权

2401_83799022的博客

01-09

936

以靶场的形式给师傅们展示，这样大家看到我的一些好的操作也就可以去操作，去复现，这个也是后面我写一些渗透测试文章相关的一个走向，因为之前写了很大实战中的案例分享，但是是真实的站点，也不好给大家实操，只能作为思路分享，但是我现在单独拿出一些好的靶场来给师傅们演示渗透测试，那么这样对于师傅们来讲是一个不错的体验！我们这个靶机的那个存在sql注入界面的地方，我们第二种方法是以写入php木马执行文件，然后进行执行命令，那么我们可以执行命令，我们不就可以直接写入反弹shell的木马，然后直接迁移shell了。

运用Kali Linux对靶机进行简单提权（计划任务、sudo滥用和Python建立反弹shell连接）

Xinghaoyang666的博客

08-02

1687

本篇文章仅具有教学意义，测试环境为内网虚拟机（Kali Linux）对靶机（DarkHole2）渗透，如有不法分子使用此文章的内容命令对公网进行渗透，与本文章作者无关，如有发现，请及时举报。

渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机（官方原版镜像）

05-08

本人学习时使用的的这两个系统，常见的高风险漏洞较多，容易利用，适合新手练习。 metasploitable-linux为常用的Linux靶机，系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务，是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了，都被人挖烂了，sp2版本相比sp3更简单一些，适合新手练习。

应急响应靶机-Linux(2)

tmyzxy1314的博客

06-26

1875

本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为：相关账户密码： root/Inch@957821.(记住要带最后的点.)

靶机渗透——linux提权

qq_74240553的博客

01-18

746

linux提权的基本背景知识

Lin.Security靶机学习

arcuied

03-20

564

Lin.Security靶场学习

liunx环境下pikachu靶场搭建

2201_75894446的博客

07-22

1655

如果你要搭建一个liunx环境下的pikachu靶场的话，首先你需要一个liunx的虚拟机或者一台liunx系统的电脑，这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。

Escalate_Linux靶机提权渗透测试

末班车的博客

03-10

938

使用Escalate_Linux靶机，学习多种提权方法

kali linux攻击Metasploit_linux靶机

m0_51786204的博客

05-24

3106

一、环境准备物理机：win 11 （需要安装nessuss工具：系统漏洞扫描与分析）虚拟机：kali2021；靶机metasploitable3-Linux）二、实验步骤（蜜罐系统搭建）（一）实验准备 1、查看Ip地址并且联通测试查看ip地址,并且相互ping通靶机ip地址：192.168.186.138 Kali地址：192.168.186.133 2、在终端打开nmap 3、扫描目标系统Metasploitable 2的所有TCP端口 ...

liunx环境下DVWA靶场搭建

2201_75894446的博客

06-26

2990

如果你要搭建一个liunx环境下的DVWA靶场的话，首先你需要一个liunx的虚拟机或者一台liunx系统的电脑，这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。

DC9靶机渗透测试验收记录

01-10

### DC9靶机渗透测试验收标准与记录模板对于DC9靶机的渗透测试，验收标准通常围绕几个核心方面展开。这些方面包括但不限于漏洞发现的有效性、攻击路径验证以及安全建议的质量[^1]。 #### 漏洞发现有效性有效的...