网安原创文章推荐【2024/11/29】

文章预览

2024-11-29 微信公众号精选安全技术文章总览 洞见网安 2024-11-29 0x1  funbox5复现 红队蓝军 2024-11-29 18:01:58 文章描述了对一个名为funbox5的目标进行渗透测试的过程。首先，通过多种信息收集工具如arp-scan、netdiscover和nmap等扫描目标网络192.168.56.0/24，发现活动主机及开放端口（重点是80和22）。接着针对特定IP 192.168.56.107使用dirsearch探测网站目录结构，并访问robots.txt文件与/drupal路径，发现网站基于WordPress。利用wpscan枚举用户并尝试爆破密码，成功获取到ben用户的SSH登录凭证。登录后得知ben属于mail组，但直接查看邮件服务相关文件权限受限。通过监听端口分析定位到POP3服务运行在110端口，使用telnet连接并以ben身份认证，阅读邮件获得另一个用户adam的凭据。最后，借助sudo提权至root级别，修改/etc/sudoers文件赋予adam更多权限，从而完成整个渗透过程。 ………………………………