摆烂一周，找个软柿子捏捏 
HTB-Dog  渗透测试详细记录
摘要
本文详细记录了针对HackTheBox平台上"Dog"靶机的渗透测试过程。通过系统化的侦察、漏洞识别和利用，成功实现了从初始访问到提权的完整攻击链路。主要漏洞包括Git源码泄露、Backdrop CMS后台文件上传、配置文件中的明文凭据和sudo提权。 
关键技术

Git源码泄露利用与信息收集
Backdrop CMS漏洞利用
Webshell上传与反弹Shell
凭据收集与密码喷洒
Sudo权限滥用与提权技术

1. 初始侦察阶段
TCP端口快速扫描
nmap --min-rate 10000 -sT -p- 10.10.11.58

参数解释: 

--min-rate 10000: 设置发包速率至少为10000包/秒，加速扫描
-sT: 使用TCP连接扫描，比SYN扫描更可靠但更容易被目标检测
-p-: 扫描所有...