慕鸢 (@user792) 在 HTB Broker 渗透测试详细记录中发帖HTB Broker 渗透测试详细记录摘要本文详细记录了针对 HTB Broker 靶机的完整渗透测试过程

慕鸢 (@user792) 在 HTB Broker 渗透测试详细记录中发帖

HTB Broker 渗透测试详细记录
摘要
本文详细记录了针对 HTB Broker 靶机的完整渗透测试过程。从基础端口扫描开始，通过发现 Apache ActiveMQ 服务存在 CVE-2023-46604 远程代码执行漏洞，成功获得初始立足点。随后利用 nginx 配置权限提升漏洞，最终获得 root 权限。整个攻击链路清晰，展现了从信息收集到权限提升的完整操作流程。 
关键技术

CVE-2023-46604 (Apache ActiveMQ RCE)
nginx sudo 配置错误导致的提权

1. 初始侦察阶段
1.1 快速端口扫描
首先使用 Nmap 进行快速全端口扫描，以识别所有开放端口： 
nmap -sT -min-rate 10000 -p- 10.10.11.243

参数解释： 

-sT: TCP Connect 扫描，完成完整的 TCP 三次握手
-min-...