**核心目标**:
让目标系统对你死心塌地,而你只想要它的最高权限。
**基础配置**:
- **初始装备**:
- Kali Linux(默认皮肤,无加成)
- Burp Suite(免费版,偶尔卡顿)
- 一本《从入门到入狱》(+10% 心理抗压)
- **核心机制**:
- **漏洞连招**:发现 3 个同类型漏洞可触发「管理员の怜悯」(降低 WAF 拦截率)
- **工具羁绊**:同时使用 `sqlmap` + `Metasploit` 激活「0day の预感」(玄学提升漏洞发现概率)
**前期运营**:
1. **信息收集**(摸鱼阶段):
- `whois` 查域名,`nmap` 扫端口,`dirsearch` 找后台
- 发现 `phpinfo.php` → 直接宣布胜利(误)
2. **漏洞试探**(暧昧期):
- 随便丢个 `' or 1=1--`,看它会不会脸红(报错)
- 上传个 `test.txt`,试探它让不让你进「后台の闺房」
**中期策略**:
1. **权限提升**(关系升温):
- 拿到 `www-data` 权限 → 「朋友以上,管理员未满」
- 找到 `/etc/passwd` → 「它开始对你敞开心扉」
2. **持久化**(确定关系):
- 写个 cronjob,让它每天凌晨 3 点想你(反弹 shell)
- 藏个后门,确保分手后还能随时回来(SSH authorized_keys)
**决赛圈(内网漫游)**:
- 发现域控 → 「见家长」
- 拿到 `NTDS.dit` → 「彩礼已收,准备跑路」
**保命技巧**:
- **反溯源三件套**:
- `proxychains`(隐身衣)
- `macchanger`(换脸术)
- `log clean`(毁尸灭迹)
**胜利结算**:
- 成功拿到 `flag` → 播放《黑帝》BGM
- 被管理员发现 → 播放《凉凉》
---
原文始发于微信公众号(狗头网络安全):不会谈甜甜的恋爱,但能弹危险的shell
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论