迷糊的提权方式以及利用ssrf到最终提权靶机
# SSRF漏洞利用与提权技术详解
## 1. 初始信息收集与SSRF漏洞发现
### 1.1 目标识别与端口扫描
- 使用Nmap进行初始扫描:`nmap -v -sSV -Pn 10.10.11.111 -T4 -sC`
- 发现仅开放80端口,但直接访问失败
- 通过添加host头解决访问问题:`echo "10.10.11.111 forge.xxx" >> /etc/hosts`
### 1.2 子域名枚举
- 使用wfuzz工具枚举子域名:
```
wfuzz -c -
2025-08-28 11:31:04
0