SugarCrash!

在渗透测试或 CTF 期间，您通常会发现在目标系统上获得初始立足点相对容易。挑战通常出现在特权升级阶段。虽然某些技术需要对目标系统进行大量枚举，但您可能偶尔会看到易受攻击的内核（管理整个操作系统的程序 - 您可以在此处找到有关内核的更多信息）或包含明文密码的文件。提升您的权限有时可能需要您链接两个或更多漏洞。

特权升级是一段旅程。没有灵丹妙药，很大程度上取决于目标系统的具体配置。内核版本、已安装的应用程序、支持的编程语言、其他用户的密码是影响您通往 root shell 之路的几个关键因素。

Metasploit 是使用最广泛的开发框架。Metasploit 是一个强大的工具，可以支持渗透测试参与的所有阶段，从信息收集到利用后。

什么是shell？

shell 是我们在与命令行环境 (CLI) 交互时使用的。
我们可以强制远程服务器向我们发送对服务器的命令行访问（反向shell），或者在服务器上打开一个我们可以连接的端口以执行进一步的命令（绑定shell )。

该学习路径涵盖了使您能够成功成为初级渗透测试员的核心技术技能。完成此路径后，您将具备对 Web 应用程序和企业基础架构执行安全评估所需的实用技能。