Tr0ll靶机渗透教学文档<\/h1>

1. 信息收集阶段<\/h2>

1.1 主机发现<\/h3>

使用工具如nmap进行主机发现，确认目标IP地址<\/li> <\/ul>
1.2 端口扫描<\/h3>
- 使用nmap进行端口扫描，发现开放端口：
  - 21 (FTP)<\/li>
  - 22 (SSH)<\/li>
  - 80 (HTTP)<\/li> <\/ul> <\/li> <\/ul>
    2. 渗透阶段<\/h2>
    2.1 FTP服务渗透<\/h3>
    
    匿名登录尝试<\/strong>：<\/p>
    
    用户名：anonymous<\/li>
    密码：空<\/li>
    成功登录FTP服务<\/li> <\/ul> <\/li>
    
    文件获取<\/strong>：<\/p>
    
    发现一个pcap流量文件<\/li>
    下载方法：
    
    使用FTP客户端<\/li>
    或直接在Windows资源管理器地址栏输入：ftp:\/\/靶机IP<\/code><\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 2.2 流量分析<\/h3> 分析方法<\/strong>：<\/p> 使用Wireshark打开pcap文件<\/li> 发现是匿名登录FTP并下载文件的过程<\/li> 更高效的方法：使用Kali的strings<\/code>命令直接提取字符串<\/li> <\/ul> <\/li> 关键发现<\/strong>：<\/p> 找到leetspeak提示（一种字符替换编码方式）<\/li> 可能是密码或目录名<\/li> <\/ul> <\/li> <\/ol> 2.3 Web服务渗透<\/h3> 80端口检查<\/strong>：<\/p> 初始访问无内容<\/li> 进行目录扫描发现： \/robots.txt<\/li> \/secret<\/li> <\/ul> <\/li> <\/ul> <\/li> 目录探索<\/strong>：<\/p> robots.txt提示访问\/secret目录<\/li> \/secret目录初始无内容<\/li> 尝试使用leetspeak作为目录名，发现有效<\/li> <\/ul> <\/li> 文件获取<\/strong>：<\/p> 下载ELF可执行文件<\/li> 使用file<\/code>命令确认文件类型<\/li> 使用strings<\/code>分析内容，发现地址提示<\/li> <\/ul> <\/li> <\/ol> 2.4 二进制分析<\/h3> 安全检查<\/strong>：<\/p> 使用checksec<\/code>检测ELF文件保护措施<\/li> 发现仅开启NX保护（不可执行shellcode）<\/li> <\/ul> <\/li> 逆向分析<\/strong>：<\/p> 使用32位IDA打开文件<\/li> 地址均为0x0804开头<\/li> 反编译伪代码无明显可利用点<\/li> <\/ul> <\/li> 地址利用<\/strong>：<\/p> 将发现的地址作为目录名尝试访问<\/li> 成功发现两个文件：密码文件<\/li> 用户名文件<\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 2.5 SSH爆破<\/h3> 密码喷射<\/strong>：<\/p> 结合22端口开放，尝试密码喷射<\/li> 初始尝试失败<\/li> 关键发现：密码是密码文件名"Pass.txt"<\/li> <\/ul> <\/li> 成功登录<\/strong>：<\/p> 使用发现的凭据成功登录SSH<\/li> <\/ul> <\/li> <\/ol> 3. 提权阶段<\/h2> 3.1 异常现象分析<\/h3> 登录后频繁被自动踢出<\/li> 发现是被root权限进程踢出<\/li> 推断存在root权限的自动任务<\/li> <\/ul> 3.2 自动任务查找<\/h3> 查找方法<\/strong>：<\/p> 搜索系统自动任务相关文件<\/li> 检查日志文件寻找线索<\/li> <\/ul> <\/li> 关键发现<\/strong>：<\/p> 找到自动执行的Python脚本<\/li> 脚本路径通过日志确认<\/li> <\/ul> <\/li> <\/ol> 3.3 权限提升<\/h3> 脚本修改<\/strong>：<\/p> 直接编辑脚本遇到问题（vi卡死）<\/li> 替代方案：本地编写脚本<\/li> 使用Xshell连接<\/li> 通过XFTP上传覆盖<\/li> <\/ul> <\/li> <\/ul> <\/li> 提权脚本内容<\/strong>：<\/p> <\/li> <\/ol> #!\/usr\/bin\/env python<\/span> <\/span><\/span>import<\/span> os <\/span><\/span>os.<\/span>system("echo 'overflow ALL=(ALL)NOPASSWD:ALL' >> \/etc\/sudoers"<\/span>) <\/span><\/span><\/code><\/pre> 执行结果<\/strong>：成功将当前用户加入sudoers文件<\/li> 获得root权限<\/li> <\/ul> <\/li> <\/ol> 4. 关键技巧总结<\/h2> FTP匿名登录<\/strong>：<\/p> 总是尝试anonymous\/空密码组合<\/li> Windows资源管理器可直接访问FTP<\/li> <\/ul> <\/li> 流量分析<\/strong>：<\/p> strings命令比Wireshark更高效提取字符串<\/li> 注意leetspeak等编码方式<\/li> <\/ul> <\/li> Web目录发现<\/strong>：<\/p> robots.txt常包含重要提示<\/li> 尝试将各种提示作为目录名<\/li> <\/ul> <\/li> 密码破解<\/strong>：<\/p> 注意文件名本身可能是密码<\/li> 密码喷射时注意连接稳定性<\/li> <\/ul> <\/li> 自动任务提权<\/strong>：<\/p> 系统自动踢出可能暗示自动任务<\/li> 查找\/etc\/cron*目录和日志文件<\/li> 当直接编辑困难时，考虑外部编写后上传<\/li> <\/ul> <\/li> 工具使用<\/strong>：<\/p> nmap：端口扫描<\/li> Wireshark：流量分析<\/li> strings：快速提取文件字符串<\/li> checksec：检查二进制保护<\/li> IDA：逆向分析<\/li> Xshell\/XFTP：稳定连接和文件传输<\/li> <\/ul> <\/li> <\/ol> 5. 靶机特点<\/h2> 设计风格<\/strong>：<\/p> 混合型靶机（渗透+杂项）<\/li> 包含多个非传统渗透路径<\/li> <\/ul> <\/li> 难点<\/strong>：<\/p> 两分钟自动踢出机制<\/li> 逆天密码设计（使用文件名作为密码）<\/li> 需要多次尝试和耐心<\/li> <\/ul> <\/li> 学习价值<\/strong>：<\/p> 培养综合信息处理能力<\/li> 锻炼在限制条件下的渗透技巧<\/li> 提高对异常现象的敏感度<\/li> <\/ul> <\/li> <\/ol>

Tr0ll靶机渗透教学文档<\/h1>

1. 信息收集阶段<\/h2>

2. 渗透阶段<\/h2>

3. 提权阶段<\/h2>