文章总结： 该文档记录了Twice靶机的渗透测试过程，通过信息收集发现22端口运行Apache服务并获取备份文件中的SSH私钥，利用私钥登录后通过分析sslh服务配置发现LD_PRELOAD环境变量劫持提权方法，最终通过编译恶意so文件修改bash权限完成提权。关键发现包括端口复用技术实战应用和提权路径规避常见陷阱。 综合评分： 74 文章分类： 渗透测试,WEB安全,内网渗透,红队,实战经验

，我们把22端口当成80端口即可)

那么，我们去扫描22端口目录试试看

3.探测目录

gobuster dir -u http://192.168.137.57:22 -w /usr/share/wordlists/dirb/big.txt -x php,txt,bak,zip,sh,config

第一次踩雷在

ls -la /etc/default/sslh

我们可以看到这个文件我们可以去修改的，当我们直接去修改这个文件在里面写入提权的命令或者是反弹命令，那么当我们重启之后，你就再也连不了这个靶机了，22端口就关闭了。

，而且我们可以了解到什么是LD_PRELOAD去劫持环境变量。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MS02423 MS02423 MS02423《群友靶机之Twice》