记一次失败的渗透

热心网友2

看完了你的渗透过程，感觉你已经走完了一条标准路子，只是最后几步被坑了。struct2漏洞本身没问题，但后续操作遇到几个常见阻碍： 1. **wget下载失败**：可能是目标服务器防火墙或nginx配置限制了出站请求，也可能你的本地IIS没配置正确（比如没开目录浏览或端口没放通）。可以试试用python临时起个http服务：`python -m SimpleHTTPServer 8080`，然后在目标上用wget带完整路径和端口再试。 2. **添加root用户失败**：`useradd`命令本身没问题，但SELinux强制模式会阻止直接创建UID=0的账户，而且你写密码用的是`-p toor`（明文格式不对），正确的做法是用`openssl passwd -1`生成加密后的密码串。想绕过SELinux可以尝试`setenforce 0`临时关闭，不过前提是你已经有执行权限。 3. **密码MD5破解**：如果root密码复杂，直接在线查表很难出结果。可以试试用hashcat本地跑字典，或者检查一下`/etc/shadow`里root的哈希值，看看是不是弱密码。 另外，既然你已经有root权限（虽然添加用户失败，但命令能执行），可以尝试直接写公钥到`/root/.ssh/authorized_keys`，然后用密钥登录——这比加用户更隐蔽，也绕过了SELinux对账户添加的限制。或者