不会谈甜甜的恋爱，但能弹危险的shell

**核心目标**：  

让目标系统对你死心塌地，而你只想要它的最高权限。  

**基础配置**：  

- **初始装备**：  

  - Kali Linux（默认皮肤，无加成）  

  - Burp Suite（免费版，偶尔卡顿）  

  - 一本《从入门到入狱》（+10% 心理抗压）  

- **核心机制**：  

  - **漏洞连招**：发现 3 个同类型漏洞可触发「管理员の怜悯」（降低 WAF 拦截率）  

  - **工具羁绊**：同时使用 `sqlmap` + `Metasploit` 激活「0day の预感」（玄学提升漏洞发现概率）  

**前期运营**：  

1. **信息收集**（摸鱼阶段）：  

   - `whois` 查域名，`nmap` 扫端口，`dirsearch` 找后台  

   - 发现 `phpinfo.php` → 直接宣布胜利（误）  

2. **漏洞试探**（暧昧期）：  

   - 随便丢个 `' or 1=1--`，看它会不会脸红（报错）  

   - 上传个 `test.txt`，试探它让不让你进「后台の闺房」  

**中期策略**：  

1. **权限提升**（关系升温）：  

   - 拿到 `www-data` 权限 → 「朋友以上，管理员未满」  

   - 找到 `/etc/passwd` → 「它开始对你敞开心扉」  

2. **持久化**（确定关系）：  

   - 写个 cronjob，让它每天凌晨 3 点想你（反弹 shell）  

   - 藏个后门，确保分手后还能随时回来（SSH authorized_keys）  

**决赛圈（内网漫游）**：  

- 发现域控 → 「见家长」  

- 拿到 `NTDS.dit` → 「彩礼已收，准备跑路」  

**保命技巧**：  

- **反溯源三件套**：  

  - `proxychains`（隐身衣）  

  - `macchanger`（换脸术）  

  - `log clean`（毁尸灭迹）  

**胜利结算**：  

- 成功拿到 `flag` → 播放《黑帝》BGM  

- 被管理员发现 → 播放《凉凉》  

---  

原文始发于微信公众号（狗头网络安全）：不会谈甜甜的恋爱，但能弹危险的shell