Reset

Vulnhub靶场Metasploitable:1练习。使用nmap对系统的相关信息进行扫描，获取开放端口的信息，及对应的功能。例如3306端口的Mysql服务，尝试使用弱口令进行登录.Samba服务则使用了CVE漏洞进行攻击。Tomcat服务上传文件漏洞，执行系统命令反弹shell。

Mysql 的 User Defined Functions（UDF）功能，允许用户扩展mysql的功能，通过编写自定义的函数，用户可以将复杂的逻辑封装成函数，然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF提权来获取数据库的高级权限，从而执行任意代码或者敏感数据。

端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求，从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列，防火墙规则就会被动态修改，以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务，该服务通过动态的添加iptables规则来隐藏系统开启的端口，使用自定义的一系列序列号来“敲门”，使系统开启需要访问的服务端口，才能对外访问。不使用时，再使用自定义的序列号来“关门”，将端口关闭，不对外监听。进一步提升了服务和系统的安全性。

netdiscover探测目标主机ip。nmap探测开放端口和服务。（22端口被过滤）dirsearch扫描站点的目录结构。寻找sql注入点，确定注入类型。sqlmap跑数据库，获取登录的用户名和密码。发现文件包含。hydra爆破ssh。knock服务开启22端口。提权，将新用户写入/etc/passwd。

netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch扫描站点的目录结构，发现登录页面。找sql注入点。sqlmap跑数据库，获取登录的用户名和密码。john解密。反弹shell。exim4提权。

netdiscover探测目标主机ip。nmap探测开放端口和服务。根据提示找到配置文件，获取用户名密码。ssh连接目标主机。drush修改Drupal密码。Drupal写入php木马。蚁剑连接shell。反弹shell。提权。

netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞：CVE-2018-15877反弹shell。nmap提权。

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress，值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块，爆破文件包含的参数。利用文件包含，进行nginx日志挂马。反弹shell。screen4.5.0漏洞利用。

linux的文件有普通权限和特殊权限（三种）。普通权限一般为：rwx，分别为读写执行，对应的数字表示为421。三种特殊权限为：suid权限，sgid权限，sticky权限。其中suid权限作用于文件属主，sgid权限作用于属组上，sticky权限作用于other其他上。

kali系统设置成中文。

渗透测试中，常见的linux提权方式总结。