【THM】Skynet
💡
原文中文,约6800字,阅读约需17分钟。
📝
内容提要
本文介绍了对易受攻击的Linux计算机进行渗透测试的过程。攻击者通过枚举开放端口和使用工具(如SMBMap和smbclient)发现敏感文件和潜在密码。利用SquirrelMail漏洞,攻击者获取用户凭证,并通过设置SUID权限实现特权提升,最终获得root权限。
🎯
关键要点
- 渗透测试针对易受攻击的Linux计算机进行,识别开放端口至关重要。
- 使用工具SMBMap和smbclient进行SMB共享的枚举和敏感文件的发现。
- 通过访问HTTP服务和进行Gobuster扫描,发现SquirrelMail登录页面。
- 利用SquirrelMail的漏洞获取用户凭证,并进行暴力破解。
- 成功登录SquirrelMail后,获取到用户的SMB密码。
- 使用获取的凭证登录SMB,发现多个共享文件和潜在敏感信息。
- 通过分析文件内容,发现与系统安全相关的密码重置信息。
- 利用CMS的漏洞生成反向Shell,获取系统的root权限。
- 通过设置SUID权限实现特权提升,最终获得root shell。
- 文章提供的技术信息仅供参考,读者需自行判断信息的时效性和适用性。
➡️
