aaron-joy1/HackInOS-pentest-writeup

# HackInOS:1 — 渗透测试报告 针对 HackInOS:1（一个来自 VulnHub 的故意存在漏洞的虚拟机）进行的一次完整的黑盒渗透测试。目标是通过真实的漏洞利用链获取 root 权限。 ## 目标环境 - **攻击者：** Kali Linux (192.168.128.2) - **目标：** HackInOS:1 (192.168.128.3) - **网络：** 隔离的 Host-Only 网络 - **平台：** Apple Silicon (M3) 上的 UTM ## 漏洞利用链 ### 1. 网络枚举 使用 `netdiscover` 发现了目标 IP，随后使用 `nmap` 进行全端口扫描，以识别开放的服务（HTTP、SSH）。 ### 2. Web 侦察 对 Web 服务器运行了 `nikto`，在 `/upload.php` 处发现了一个无需身份验证的文件上传 endpoint。 ### 3. PHP 上传绕过 通过在 PHP reverse shell payload 前添加 `GIF89a` magic bytes 绕过了 MIME 类型验证，成功上传了恶意文件。 ### 4. Shell 访问 使用 bash 循环在 100 种可能性中暴力破解了 MD5 哈希的文件名，然后通过 `netcat` 捕获了 reverse shell。 ### 5. 权限提升 发现了 `/usr/bin/tail` 上的 SUID 配置不当，利用它读取了 `/etc/shadow`，并使用 John the Ripper 破解了 root 密码哈希。 ### 6. Root 访问 获得了完整的 root 访问权限并捕获了 flag。 ## 发现的漏洞 | 漏洞 | CVSS 评分 | 严重程度 | |---|---|---| | 无需身份验证的文件上传 | 9.8 | 严重 | | 通过上传绕过实现 PHP 代码执行 | 8.1 | 高危 | | SUID 配置不当 (tail) | 7.8 | 高危 | ## 使用的工具 - nmap - nikto - netcat - John the Ripper - Burp Suite - Kali Linux ## 方法论 遵循标准的渗透测试方法论：侦察 -> 枚举 -> 漏洞利用 -> 权限提升 -> 报告。

标签：Web安全, 协议分析, 安全 Writeup, 密码管理, 权限提升, 蓝队分析, 靶机渗透