HTB Popcorn 渗透测试详细记录
摘要
本文详细记录了对 HTB  Popcorn 靶机的完整渗透测试过程。通过端口扫描发现目标主机开放了 SSH 和 HTTP 服务，并通过目录枚举找到了一个种子分享网站。利用该网站的图片上传功能绕过文件类型验证，成功上传了一句话木马并获取了初始 shell 权限。最终通过分析目标系统内核版本，使用脏牛(Dirty COW)漏洞成功提权至 root 权限，完成了对靶机的渗透测试。 
关键技术

文件上传漏洞利用
文件类型验证绕过
Linux 内核漏洞利用 (Dirty COW)

1. 初始侦察阶段
全端口快速扫描
使用 Nmap 进行初始端口扫描，快速识别开放端口： 
nmap -sT -min-rate 10000 -p- 10.10.10.6

参数解释： 

-sT：TCP 连接扫描，建立完整的 TCP 连接
-min-rate 10000：...