「红队笔记」靶机精讲:Darkhole I - 涉及IDOR越权、文件上传绕过、SUID程序利用、PATH劫持与sudo脚本劫持的全面考验。
靶机精讲 之 Vulnhub Darkhole I。 Nmap扫描发现主机暴露 SSH 与 HTTP 服务。在 Web 端利用 IDOR 漏洞实现越权,进一步在后台文件上传点绕过校验,成功拿下 www-data Shell。提权阶段,充分的信息收集后,发现 SUID 程序 toto,结合strings 和 ghidra逆向分析确认其调用逻辑,通过 PATH 劫持获得 john用户权限。最终在 sudo -l中发现可写的白名单脚本,利用 sudo 脚本劫持 顺利提权为 root。本视频涵盖 IDOR 越权、文件上传绕过、SUID 程序利用、PATH 劫持与 sudo 脚本劫持等典型漏洞场景,重信息收集,完整展现了从外到内的攻防链条,适合新手进阶与系统复盘。全程高清 4K 精讲,靶场导学服务包会员配备有珍贵的黑丝文档。
立即观看
0