域渗透之TreeHorn渗透测试详细教学文档<\/h1>

1. 信息收集阶段<\/h2>

1.1 端口扫描<\/h3>

使用nmap进行初始端口探测：<\/p>

nmap -sV -T4 <目标IP>
<\/code><\/pre>
发现开放端口：<\/p>

22端口：SSH服务<\/li>
80端口：HTTP服务<\/li>
3000端口：GitLab服务<\/li>
<\/ul>
1.2 Web服务识别<\/h3>
访问80端口发现：<\/p>

使用Pluck CMS框架，版本4.7.18<\/li>
尝试常见弱口令未果<\/li>
<\/ul>
访问3000端口发现：<\/p>

GitLab服务运行中<\/li>
存在\/data目录暴露<\/li>
<\/ul>
2. 漏洞利用阶段<\/h2>
2.1 敏感信息泄露<\/h3>
在GitLab的\/data目录中发现：<\/p>

源代码泄露<\/li>
数据库文件泄露<\/li>
包含加密密码<\/li>
<\/ul>
2.2 密码解密<\/h3>
从泄露数据中提取加密密码，成功解密获得：<\/p>
密码：iloveyou1
<\/code><\/pre>
3. 初始访问获取<\/h2>
3.1 GitLab登录<\/h3>
使用解密密码成功登录GitLab<\/p>
3.2 命令执行漏洞利用<\/h3>

搜索GitLab相关漏洞，发现命令执行漏洞<\/li>
编写PHP木马文件<\/li>
通过漏洞上传PHP文件<\/li>
成功获取Webshell<\/li>
<\/ol>
3.3 反弹Shell<\/h3>

通过Webshell上传反弹Shell脚本<\/li>
执行脚本获取反向连接<\/li>
成功获取交互式Shell<\/li>
<\/ol>
4. 权限提升阶段<\/h2>
4.1 内网信息收集<\/h3>

使用su<\/code>命令切换用户<\/li>
发现敏感PDF文件<\/li>
发现密码重置后的新密码<\/li>
<\/ol>
4.2 Depix工具使用<\/h3>

获取包含密码的图像<\/li>
使用Depix工具恢复密码<\/li>
成功获取账号密码组合：<\/li>
<\/ol>
sidefromsidetheothersidesidefromsidetheothersid
<\/code><\/pre>
4.3 获取Root权限<\/h3>

使用恢复的凭证切换用户<\/li>
利用本地提权漏洞<\/li>
成功获取root权限<\/li>
<\/ol>
5. 关键工具与技术总结<\/h2>

Nmap<\/strong>：用于初始端口扫描和服务识别<\/li>
GitLab漏洞利用<\/strong>：针对特定版本的命令执行漏洞<\/li>
PHP WebShell<\/strong>：用于建立初始立足点<\/li>
反弹Shell技术<\/strong>：获取交互式会话<\/li>
Depix工具<\/strong>：用于从像素化图像恢复密码<\/li>
本地提权技术<\/strong>：最终获取root权限<\/li>
<\/ol>
6. 防御建议<\/h2>


GitLab安全<\/strong>：<\/p>

及时更新GitLab到最新版本<\/li>
限制\/data目录的公开访问<\/li>
使用强密码策略<\/li>
<\/ul>
<\/li>

密码管理<\/strong>：<\/p>

避免在源代码中存储密码<\/li>
使用强加密算法存储密码<\/li>
定期更换密码<\/li>
<\/ul>
<\/li>

系统加固<\/strong>：<\/p>

限制不必要的端口开放<\/li>
实施严格的权限控制<\/li>
监控异常登录行为<\/li>
<\/ul>
<\/li>

敏感信息保护<\/strong>：<\/p>

避免在图像中暴露敏感信息<\/li>
即使像素化处理也不安全<\/li>
使用专业的信息擦除工具<\/li>
<\/ul>
<\/li>
<\/ol>
本渗透测试展示了从外部侦察到获取root权限的完整过程，强调了信息泄露和弱密码带来的风险，以及及时修补已知漏洞的重要性。<\/p>

域渗透之TreeHorn渗透测试详细教学文档<\/h1>

1. 信息收集阶段<\/h2>

2. 漏洞利用阶段<\/h2>

3. 初始访问获取<\/h2>

3.1 GitLab登录<\/h3> 使用解密密码成功登录GitLab<\/p>

4. 权限提升阶段<\/h2>

3.1 GitLab登录<\/h3>
使用解密密码成功登录GitLab<\/p>