从本节开始,这里会记录每一个靶机的刷机过程,边刷边记录,包括自己的心得以及相关的技术。
当前掌握的基本技能(后续会陆续更新):
寻找目标靶机的IP以及开放的端口
#寻找目标靶机
nmap 192.168.56.1/24
#寻找目标靶机开放的端口以及服务
nmap -sV -A 192.168.56.105 -p 1-65535
查找目标靶机可能存在提权的方法
#查看拥有超级权限(sudo)的可执行程序
cat /etc/sudoers
#查看开启特殊权限(suid)的可执行程序,当某一个可执行程序开启suid权限后,当前操作用户执行此程序,相当于切换到属主环境下执行,即属主为root用户时,可获得root权限
find / -user root -perm 4000 -print 2>/dev/null
