HackTheBox 是一个流行的网络安全渗透测试平台,No.98(October)是一个基于Linux的操作系统靶机。本文通过实战步骤,详细介绍其渗透过程,旨在帮助读者提升网络安全技能。
1. 信息收集
首先使用Nmap扫描目标IP,发现开放端口22(SSH)和80(HTTP)。通过浏览器访问80端口,发现一个October CMS网站,这是基于PHP的内容管理系统。
2. 漏洞利用
October CMS存在已知漏洞,例如CVE-2018-15133,允许远程代码执行。使用Metasploit或手动利用该漏洞上传恶意文件,获得初始访问权限。
3. 权限提升
在获得低权限shell后,检查系统配置。发现数据库配置文件包含凭据,尝试SSH登录失败。进一步枚举,找到一个可写脚本或cron job,通过替换脚本内容获得root权限。
4. 总结
此靶机强调了CMS漏洞利用和Linux权限提升的重要性。建议读者加强操作系统安全知识,并关注最新漏洞。更多资源可参考QQ 34801745的博客或CSDN博客。
注意:此过程仅供学习,请勿用于非法用途。
