我是占位符，阿巴阿巴 
HTB Underpass 渗透测试详细记录
摘要
本文详细记录了对 HTB Underpass 的渗透测试过程。渗透测试从端口扫描开始，通过SNMP服务发现了关键信息，包括主机名和运行的服务。进一步探测发现目标运行daloRADIUS管理界面，通过破解获取的密码哈希值成功获取系统访问权限。最终利用mosh-server的sudo权限配置缺陷实现提权，获取完整系统控制权。 
关键技术

信息收集: SNMP枚举(SNMPv1/public社区字符串)
目录枚举: Feroxbuster, Dirsearch扫描Web目录结构
密码破解: John the Ripper破解MD5哈希
权限提升: 利用sudo配置漏洞执行mosh-server提权

1. 初始侦察阶段
TCP端口扫描
首先执行快速TCP全端口扫描，使用min-rate参数提高扫描速度： 
nmap -...