渗透测试拿到shell 渗透测试工具

本文目录一览：

• 1、[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵_网络安全实验靶机...
• 2、记一次任意文件下载到Getshell
• 3、【保姆级教程】从零开始学渗透测试:永恒之蓝漏洞利用全流程详解(Meterpre...

[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵_网络安全实验靶机...

1、DC-1 靶机实战 打开测试靶机DC-1，首先查看网络配置和网卡信息。发现靶机采用NAT模式运行，并获取其MAC地址。接着，使用nmap工具扫描内网网段。通过命令nmap -sP 1916144/24 -oN nmap.Sp，得到靶机的IP地址。

2、靶机下载地址：https：//，292/靶机：DC1 (VirtualBox) IP： 191613攻击机：Kali(VMware) IP： 191610特别说明：DC1靶机需要找到5个flag，最终目标是在root的主目录中找到并读取该标志。

3、在DC1至DC7的9个靶机中，通过渗透测试挑战，逐步提升Linux技能和基本渗透工具的运用。每个靶机需获取5个Flag，最终目标是获取root权限。关键技能与工具：Drupal 7 RCE漏洞利用：使用Metasploit等工具进行远程代码执行。MySQL操作：通过MySQL添加管理员账号，提升权限。SUID权限提升：寻找并利用SUID权限提升的机会。

记一次任意文件下载到Getshell

进入后台后，寻找并记住功能点。使用Webshell上传功能，将jpg文件修改为php后上传，成功上传Webshell但未显示回显。在前台找到刚刚上传的分类，复制下载链接，得到Webshell地址。至此，完成任意文件下载到Getshell的过程，渗透测试结束。

尝试下载index.php：通过修改下载链接的路径参数，成功下载了服务器的index.php文件。这表明该漏洞确实存在，并且可以被用于下载服务器上的任意文件。下载数据库配置文件 查找数据库配置文件：为了获取更多的敏感信息，决定下载服务器的数据库配置文件。

发现任意文件下载漏洞 测试下载功能 在渗透过程中，首先注意到首页有一个“资料下载”功能，点击进入“公共资料”页面进行测试。通过构造不同的请求参数，尝试下载服务器上的文件。发现敏感路径 在测试过程中，发现了一个包含敏感路径的链接。这个链接提示了可能存在文件下载漏洞，于是继续尝试构造恶意请求。

记一次任意文件下载到Getshell的过程如下：发现并利用任意文件下载漏洞：在渗透测试过程中，首先访问目标网站的资料下载页面。通过尝试点击下载功能，发现存在任意文件下载漏洞。构造恶意请求，成功下载服务器上的index.php文件。获取敏感文件：在下载到index.php文件后，开始搜索ThinkPHP数据库配置文件。

【保姆级教程】从零开始学渗透测试:永恒之蓝漏洞利用全流程详解(Meterpre...

Exploits（exp，攻击模块）：用于漏洞利用，如系统攻击获取shell、RCE（远程代码执行）等。示例：exploit/windows/smb/ms17_010_eternalblue（永恒之蓝漏洞利用），exploit/windows/rdp/cve-2019-0708_bluekeep_rce（BlueKeep漏洞利用）等。

系统学习：完成INE官方课程核心课程：INE平台的Penetration Testing Student课程是备考基础，重点学习讲师Alexis Ahmed的模块。其教学风格清晰、逻辑性强，尤其适合非英语母语者。课程涵盖渗透测试全流程：信息收集、漏洞扫描、漏洞利用、权限提升及报告撰写。