Beelzebub:1 靶场渗透测试详细教程<\/h1>

0x00 环境准备<\/h2>

攻击机配置:<\/strong><\/p>

操作系统: Kali Linux<\/li>
IP地址: 192.168.80.128\/192.168.72.129 (测试过程中网络重置导致IP变更)<\/li> <\/ul>
靶机信息:<\/strong><\/p>

名称: Beelzebub:1<\/li>
初始IP: 未知 (位于192.168.80.0网段)<\/li>
开放端口: 22(SSH), 80(HTTP)<\/li> <\/ul>
0x01 信息收集阶段<\/h2>
1. 网络扫描<\/h3>
由于靶机IP未知，首先对192.168.80.0网段进行扫描：<\/p>
nmap -sn 192.168.80.0\/24 <\/span><\/span><\/code><\/pre>扫描结果发现靶机IP为192.168.80.132<\/p> 2. 端口与服务扫描<\/h3> 对靶机进行详细扫描：<\/p> nmap -sV -p- 192.168.80.132 <\/span><\/span><\/code><\/pre>发现开放22(SSH)和80(HTTP)端口<\/p> 3. Web服务枚举<\/h3> 访问80端口，发现Apache默认页面，查看源码无有用信息<\/p> 4. 目录爆破<\/h3> 使用工具对web目录进行爆破：<\/p> gobuster dir -u http:\/\/192.168.80.132 -w \/path\/to\/wordlist.txt <\/span><\/span><\/code><\/pre>发现几个200响应的目录，重点关注：<\/p> \/index.php (返回403)<\/li> \/index.php\/login (返回不同样式的403页面)<\/li> <\/ul> 0x02 渗透测试阶段<\/h2> 1. 分析index.php页面<\/h3> 查看index.php源码，发现自定义提示："beelzebub"被MD5加密<\/p> 计算"beelzebub"的MD5值：<\/p> echo -n "beelzebub"<\/span> | md5sum <\/span><\/span><\/code><\/pre>结果为：d18e1e22becbd915b45e0e655429d487<\/p> 尝试将MD5值作为密码或路径访问，未成功<\/p> 2. WordPress发现<\/h3> 进一步扫描发现网站使用WordPress搭建：<\/p> wpscan --url http:\/\/192.168.80.132 <\/span><\/span><\/code><\/pre>扫描发现两个用户账号：<\/p> admin<\/li> valak<\/li> <\/ul> 3. 密码获取<\/h3> 在\/upload\/talk to valak目录的cookie中发现密码<\/p> 4. SSH登录尝试<\/h3> 使用发现的账号和密码尝试SSH登录：<\/p> ssh valak@192.168.80.132 <\/span><\/span><\/code><\/pre>成功登录<\/p> 5. 初步信息收集<\/h3> 在桌面发现user.txt，包含低权限flag<\/li> 检查家目录发现隐藏文件.bash_history<\/li> <\/ul> 查看.bash_history发现历史命令：<\/p> cat ~\/.bash_history <\/span><\/span><\/code><\/pre>发现过去执行过提权操作<\/p> 6. 提权操作<\/h3> 按照历史记录中的方法进行提权：<\/p> 下载提权文件<\/li> 将文件复制到c文件中<\/li> 编译运行<\/li> <\/ol> 具体步骤：<\/p> gcc exploit.c -o exploit <\/span><\/span>chmod +x exploit <\/span><\/span>.\/exploit <\/span><\/span><\/code><\/pre>成功获取root权限<\/p> 7. 获取root flag<\/h3> 进入root目录查看root.txt文件：<\/p> cd \/root <\/span><\/span>cat root.txt <\/span><\/span><\/code><\/pre>获取高权限flag<\/p> 0x03 技术要点总结<\/h2> 信息收集技巧<\/strong>：<\/p> 使用nmap进行网络发现和端口扫描<\/li> 目录爆破发现隐藏路径<\/li> 源码分析获取关键提示<\/li> <\/ul> <\/li> 密码破解<\/strong>：<\/p> 识别MD5加密提示并计算哈希值<\/li> 通过cookie获取密码<\/li> <\/ul> <\/li> 横向移动<\/strong>：<\/p> 使用发现的凭证进行SSH登录<\/li> 利用.bash_history文件获取历史命令<\/li> <\/ul> <\/li> 权限提升<\/strong>：<\/p> 识别并利用本地提权漏洞<\/li> 编译执行提权代码<\/li> <\/ul> <\/li> 工具使用<\/strong>：<\/p> nmap网络扫描<\/li> gobuster目录爆破<\/li> wpscan WordPress漏洞扫描<\/li> <\/ul> <\/li> <\/ol> 0x04 防御建议<\/h2> 安全配置<\/strong>：<\/p> 禁用不必要的服务<\/li> 限制目录访问权限<\/li> 删除或保护敏感文件（如.bash_history）<\/li> <\/ul> <\/li> 密码安全<\/strong>：<\/p> 避免使用弱密码或可预测密码<\/li> 不使用常见词语的简单哈希作为密码<\/li> <\/ul> <\/li> 系统监控<\/strong>：<\/p> 监控异常登录行为<\/li> 记录并分析系统日志<\/li> <\/ul> <\/li> 补丁管理<\/strong>：<\/p> 及时更新系统和应用补丁<\/li> 修复已知漏洞<\/li> <\/ul> <\/li> <\/ol> 0x05 参考资源<\/h2> 原始复现文章<\/a><\/li> WPScan官方文档<\/li> Nmap参考指南<\/li> Linux提权技术文档<\/li> <\/ul>