渗透测试演练 DC-4_fsacn-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_73351035/article/details/130772117

该文记录了一次网络安全渗透测试过程，包括使用nmap进行网络扫描，fscan检测开放端口，gobuster和dirb进行目录扫描，尝试SSH暴力破解，发现命令注入漏洞并反弹shell，最终通过sudo权限提升至root，找到flag.txt。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

DC-4

author：leadlife

data：2023/5/18

blog：https://tripse.github.io/

本次测试使用到的工具如下：

信息收集：nmap、fscan、dirb、gobuster

获取 SHELL：无

暴力破解：hydra

FUZZ：ffuf

辅助工具：BurpSuite

权限提升：无

外部信息收集

Nmap ICMP 扫描发现主机

sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000

Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-17 04:51 CST
Nmap scan report for 10.10.10.131
Host is up (0.00014s latency).
MAC Address: 08:00:27:3A:F7:4E (Oracle VirtualBox virtual NIC)
Nmap scan report for 10.10.10.254
Host is up (0.00051s latency).
MAC Address: 00:50:56:FE:A1:CD (VMware)
Nmap scan report for 10.10.10.1
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 0.33 seconds

Fsacn 探测开放端口

sudo fscan -h 10.10.10.131 -p 0-65535 -t 30

leadlife@endeavrouOS ~/p/DC4> sudo fscan -h 10.10.10.131 -p 0-65535 -t 30

   ___                              _
  / _ \     ___  ___ _ __ __ _  ___| | __
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <
\____/     |___/\___|_|  \__,_|\___|_|\_\
                     fscan version: 1.8.1
start infoscan
(icmp) Target 10.10.10.131    is alive
[*] Icmp alive hosts len is: 1
10.10.10.131:80 open
10.10.10.131:22 open
[*] alive ports len is: 2
start vulscan
[*] WebTitle: http://10.10.10.131       code:200 len:506    title:System Tools

Nmap 进行详细端口扫描

sudo nmap -sS -sV -O -sC -T4 --min-rate 10000 -oN nmap.all 10.10.10.131