宋三公子

今天直入主题，系统提权。当然，提权只是渗透的最后一步，之前需要很多辅助性的准备工作，而这些准备工作是保证渗透成功的关键。

继续上次的靶机渗透。既然是渗透，没有拿到root权限，没有完全控制靶机，那么这次的渗透就是不成功的。

继续之前没有完成的渗透。前面讲过该靶机的FTP默认情况下是关闭的，需要旁敲端口将其激活。下面我们就设法将其激活。使用之前渗透靶机时设计的脚本knock.sh，对指定的端口进行旁敲激活。

这个靶机难度是中级，比之前靶机的渗透难度大一些，主要学习了密码破解工具hashcat，ssh密钥登陆和利用二进制可执行文件缓存区溢出漏洞，使用shellcode 覆盖堆栈返回地址。

SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据。如果工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH 的连接，也能够通过将TCP 端口转发来使用SSH 进行通讯。

Shellshock的原理是利用了Linux系统的Bash在导入环境变量函数时候的漏洞，系统启动Bash的时候，不但会导入这个函数，而且还会执行函数定义后面的命令。

今天的靶机有些烧脑，它仍旧是vulnhub上的一个比较有意思的靶机。用到了一些比较偏门的网络信息嗅探技巧。

当Windows TCP/IP 堆栈不正确地处理使用 Option Type 25和长度字段值为偶数的ICMPv6路由器广告包时，存在远存在远程代码执行漏洞。

weblogic的CVE-2020-14882漏洞可以让未经身份验证的远程d攻击者通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。