靶机地址:https://download.vulnhub.com/evilbox/EvilBox---One.ova
难度等级:低→中
打靶目标:取得 root 权限 + 2 Flag
涉及攻击方法:
主机发现
网络扫描
强制访问
参数爆破
文件包含
PHP封装器
任意文件读取
SSH公钥登录
离线密码破解
系统权限漏洞利用
内容简介:
本周我们来打靶一个半个月前(8月16日)刚发布的靶机,虽然难度属于中低级别,但我个人感觉打靶过程还是蛮有趣的。该靶机的边界突破和提权方法都非常具有新意,与我们以往的打靶过程非常不同,可以很好的扩展渗透思路和补强个人能力的短版。我认为这样的靶机对于初学者学习更加有益。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jaytp@qq.com
