这几天感冒，休息了，外加克劳德意外无法使用，重新自行开通克劳德，以及解决发帖图床问题，学习进度停滞了三天，今天开始补充欠账 
这是一台中等难度的靶机，详细记录如下 
HTB Mentor 渗透测试详细记录
摘要
本文详细记录了对 HTB Mentor靶机进行的渗透测试全过程。从初始侦察、服务探测到最终获取管理员权限，展示了一条完整的攻击路径。涉及多种攻击技术，包括端口扫描、协议分析、API攻击、容器逃逸和权限提升等，最终实现了从零权限到root权限的完整控制。 
关键技术

Nmap 端口扫描与服务识别
SNMP服务探测与信息收集
子域名爆破
API接口测试与JWT令牌分析
命令注入漏洞利用
容器环境下的信息收集
代理隧道建立（Chisel）
PostgreSQL数据库访问与密码哈希破解

[image-20250413050931177] 
1. 初始侦察阶段
首先，我们使用Nmap进行...