网络渗透测试技术：远程控制与权限提升实验

"桂林电子科技大学网络渗透测试技术实验报告，主要涵盖了远程控制技术和权限提升技术。实验中，学生通过使用工具如diesearch、msf（Metasploit框架）、中国蚁剑来实现对靶机的远程控制，并通过上传木马文件、绕过权限限制以及利用msf生成正向木马进行连接。实验最后涉及到提权操作，查找并使用如pkexec等指令进行权限提升。" 实验报告详细介绍了网络渗透测试中的远程控制技术，这是安全领域中的一个重要概念，通常用于模拟黑客攻击以检测系统漏洞。实验分为四个部分： 1. **信息收集与弱口令探测**：使用diesearch工具扫描靶机，发现后台路径，并成功用弱口令admin/123456登录。 2. **利用上传漏洞**：在后台管理模块发现上传文件漏洞，通过修改文件类型绕过验证，上传了一句话木马（通常为PHP代码）。 3. **利用蚁剑连接**：通过中国蚁剑尝试连接上传的木马，但因权限问题无法访问内容。 4. **绕过shell命令禁用**：上传特殊文件，运行特定命令以绕过shell命令禁用，使木马文件生效。 5. **msf连接与正向木马**：使用msfvenom生成Linux的正向木马payload，将其上传到服务器，并通过msf框架建立连接。 6. **木马执行与getshell**：通过攻击机执行木马文件，获得目标系统的shell控制。 实验的后续部分涉及权限提升，这是渗透测试中的关键步骤，确保攻击者能够获取更高的系统权限。在这个实验中，使用`find`命令寻找可以提升权限的工具或指令，例如`pkexec`，这通常用于以其他用户权限执行命令。 整个实验展示了网络渗透测试的基本流程，包括信息收集、漏洞利用、权限提升等，这些都是安全专业人员需要掌握的核心技能。通过这样的实践，学生能够理解黑客可能的攻击手段，从而更好地防御和加固网络安全。