大余每日一攻防DRIPPING BLUES-1(十一)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
每日一攻防是由全球安全研究员 VulnHub 提供的实战环境,旨在提升参与者的技能,理解实际攻击和防御场景。通过攻破渗透测试环境、代码审计、web信息枚举等方式,挖掘漏洞和强化防御。本文介绍了攻击过程和提权方法,鼓励读者加入大余安全,共同探讨网络安全。
🎯
关键要点
- 每日一攻防是由VulnHub提供的实战环境,旨在提升网络安全技能。
- 项目目标是帮助参与者理解实际攻击和防御场景。
- 通过渗透测试、代码审计等方式挖掘漏洞和强化防御。
- 使用nmap发现目标IP及开放端口进行网络枚举。
- ftp服务可匿名登录,发现压缩文件需密码解压。
- 通过fcrackzip破解压缩文件密码,获取文件内容。
- 发现文件包含漏洞,成功读取敏感文件。
- 利用ssh连接获取shell权限,并进行信息枚举。
- 通过CVE-2021-4034提权,成功获得root权限。
- 鼓励读者加入大余安全,共同探讨网络安全技术。
➡️
