HackTheBox 是一個流行的網絡安全滲透測試平臺,No.98(October)是一個基于Linux的操作系統靶機。本文通過實戰步驟,詳細介紹其滲透過程,旨在幫助讀者提升網絡安全技能。
1. 信息收集
首先使用Nmap掃描目標IP,發現開放端口22(SSH)和80(HTTP)。通過瀏覽器訪問80端口,發現一個October CMS網站,這是基于PHP的內容管理系統。
2. 漏洞利用
October CMS存在已知漏洞,例如CVE-2018-15133,允許遠程代碼執行。使用Metasploit或手動利用該漏洞上傳惡意文件,獲得初始訪問權限。
3. 權限提升
在獲得低權限shell后,檢查系統配置。發現數據庫配置文件包含憑據,嘗試SSH登錄失敗。進一步枚舉,找到一個可寫腳本或cron job,通過替換腳本內容獲得root權限。
4. 總結
此靶機強調了CMS漏洞利用和Linux權限提升的重要性。建議讀者加強操作系統安全知識,并關注最新漏洞。更多資源可參考QQ 34801745的博客或CSDN博客。
注意:此過程僅供學習,請勿用于非法用途。
