HTB Artificial 渗透测试详细记录
摘要
本次打靶练习目标为 HTB Artificial 靶机（IP: 10.10.11.74）。攻击路径包括：利用 TensorFlow RCE 漏洞获取初始访问权限，通过数据库凭据进行横向移动，最后利用 Backrest 备份软件的功能实现权限提升。 
关键技术

TensorFlow 2.13.1 RCE 漏洞利用
SQLite 数据库分析与密码破解
SSH 端口转发技术
Backrest 备份软件命令执行
Bcrypt/MD5 哈希破解

1. 初始侦察阶段
1.1 Nmap 端口扫描
首先对目标进行全面的端口扫描，识别开放的服务： 
nmap --privileged -sT -sCV -O -p22,53,80 -v -oN nmapscan_1655/tcp_detailed_scan.txt 10.10.11.74

参数解释： ...