不会谈甜甜的恋爱,但能弹危险的shell

admin 2025年6月6日03:36:50评论13 views字数 854阅读2分50秒阅读模式

**核心目标**:  

让目标系统对你死心塌地,而你只想要它的最高权限。  

**基础配置**:  

- **初始装备**:  

  - Kali Linux(默认皮肤,无加成)  

  - Burp Suite(免费版,偶尔卡顿)  

  - 一本《从入门到入狱》(+10% 心理抗压)  

- **核心机制**:  

  - **漏洞连招**:发现 3 个同类型漏洞可触发「管理员の怜悯」(降低 WAF 拦截率)  

  - **工具羁绊**:同时使用 `sqlmap` + `Metasploit` 激活「0day の预感」(玄学提升漏洞发现概率)  

**前期运营**:  

1. **信息收集**(摸鱼阶段):  

   - `whois` 查域名,`nmap` 扫端口,`dirsearch` 找后台  

   - 发现 `phpinfo.php` → 直接宣布胜利(误)  

2. **漏洞试探**(暧昧期):  

   - 随便丢个 `' or 1=1--`,看它会不会脸红(报错)  

   - 上传个 `test.txt`,试探它让不让你进「后台の闺房」  

**中期策略**:  

1. **权限提升**(关系升温):  

   - 拿到 `www-data` 权限 → 「朋友以上,管理员未满」  

   - 找到 `/etc/passwd` → 「它开始对你敞开心扉」  

2. **持久化**(确定关系):  

   - 写个 cronjob,让它每天凌晨 3 点想你(反弹 shell)  

   - 藏个后门,确保分手后还能随时回来(SSH authorized_keys)  

**决赛圈(内网漫游)**:  

- 发现域控 → 「见家长」  

- 拿到 `NTDS.dit` → 「彩礼已收,准备跑路」  

**保命技巧**:  

- **反溯源三件套**:  

  - `proxychains`(隐身衣)  

  - `macchanger`(换脸术)  

  - `log clean`(毁尸灭迹)  

**胜利结算**:  

- 成功拿到 `flag` → 播放《黑帝》BGM  

- 被管理员发现 → 播放《凉凉》  

---  

原文始发于微信公众号(狗头网络安全):不会谈甜甜的恋爱,但能弹危险的shell

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月6日03:36:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   不会谈甜甜的恋爱,但能弹危险的shellhttp://cn-sec.com/archives/4138558.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息