初涉内网，提权那些事（小白适用）

文章预览

口水话 前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识， 对于初涉内网的小白来说，可以作为一个较好的参考 。由于本文主要介绍提权方面，所以代码审计部分就略过，希望大家看了会有所收获 靶场环境 搭建用的系统：ubuntu 16.04 内核4.15.0 web环境 php+mysql+thinkphp 流程 首先开启靶场 在攻击机正常访问靶场地址 这里提一下 因为一般这种老版本的thinkphp都是二开的 所以那些Nday很少能够成功复现 而且这就是一个html静态页面 所以看完后面的小伙伴不要奇怪为什么不对thinkphp做Nday测试 但是这里有彩蛋 webshell上传过程 先来一波信息收集 实际情况肯定是要对该站点的子域名 cms 其他ip等等做收集 由于这里是靶场操作 这里就简单进行一个目录扫描 通过目录扫描可以得出 存在phpmyadmin管理界面的登录界面 这种后 ………………………………