DC-9 靶机渗透测试教学文档<\/h1>

一、环境准备<\/h2>

靶机信息<\/h3>

靶机名称: DC-9<\/li>
下载地址: https:\/\/vulnhub.com\/entry\/dc-9,412\/<\/li>
靶机IP: 192.168.44.137<\/li>

攻击机IP: 192.168.44.133<\/li> <\/ul>

工具准备<\/h3>

nmap (端口扫描)<\/li>
arp-scan (主机发现)<\/li>
sqlmap (SQL注入测试)<\/li>

hydra 或类似工具 (密码爆破)<\/li> <\/ul>

二、信息收集阶段<\/h2>

1. 主机发现<\/h3>

使用以下命令确定靶机IP:<\/p>

nmap -sn 192.168.44.0\/24
<\/span><\/span># 或<\/span>
<\/span><\/span>arp-scan -I eth0 -l
<\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3>
使用nmap进行端口扫描:<\/p>
nmap -p- 192.168.44.137
<\/span><\/span><\/code><\/pre>注意<\/strong>: 初始扫描会发现22端口状态为"filtered"(被过滤)<\/p>
3. 目录扫描<\/h3>
尝试目录扫描但无结果<\/p>
三、Web应用测试<\/h2>
1. 网站功能分析<\/h3>

查询功能 (POST方式)<\/li>
登录功能<\/li>
职工信息展示<\/li>
<\/ul>
2. SQL注入测试<\/h3>

对登录功能测试SQL注入和爆破 (失败)<\/li>
对查询功能进行测试:

使用Burp Suite抓包<\/li>
将请求交给sqlmap分析 (成功)<\/li>
<\/ul>
<\/li>
<\/ol>
3. 数据库信息提取<\/h3>

在Staff\/Users表中找到admin的hash密码<\/li>
破解hash后成功登录<\/li>
<\/ul>
4. 文件包含漏洞<\/h3>

登录后页面提示"file不存在"<\/li>
尝试文件包含攻击 (成功)<\/li>
访问到\/etc\/knockd.conf文件<\/li>
<\/ul>
四、Knockd端口敲门技术<\/h2>
1. Knockd简介<\/h3>
Knockd是一个端口探测服务，通过监听特定的端口"敲击"序列来动态开放服务端口，增强服务器安全性。<\/p>
2. Knockd工作原理<\/h3>

客户端按照特定顺序访问预设端口<\/li>
Knockd识别正确序列后动态添加iptables规则<\/li>
临时开放指定服务端口<\/li>
<\/ol>
3. 实施端口敲门<\/h3>
根据\/etc\/knockd.conf中的配置执行:<\/p>
for<\/span> x in 7469<\/span> 8475<\/span> 9842;do<\/span> nmap -Pn --max-retries 0<\/span> -p $x 192.168.44.137;done<\/span>
<\/span><\/span><\/code><\/pre>执行后22端口将变为开放状态<\/p>
4. SSH登录尝试<\/h3>
使用从数据库获取的凭据尝试SSH登录<\/p>
五、权限提升<\/h2>
1. 初始权限分析<\/h3>

登录后权限很低<\/li>
在janitor目录发现隐藏密码文件<\/li>
<\/ul>
2. 密码重用攻击<\/h3>

根据网站首页的职员岗位信息，fredf是系统管理员<\/li>
使用发现的密码尝试爆破fredf的SSH密码 (成功)<\/li>
<\/ul>
3. 提权方法<\/h3>

发现test文件具有root权限<\/li>
分析脚本功能: 将同目录中第一个文件内容写入第二个文件<\/li>
利用方法:

构造具有root权限的用户<\/li>
手动编辑\/etc\/passwd文件<\/li>
密码字段需使用md5加密<\/li>
参考\/etc\/passwd中root用户的格式<\/li>
<\/ul>
<\/li>
<\/ol>
重要提示<\/strong>: 写入flag文件的语句必须使用单引号<\/p>
六、总结与防御建议<\/h2>
漏洞总结<\/h3>

SQL注入漏洞 (查询功能)<\/li>
文件包含漏洞<\/li>
Knockd配置信息泄露<\/li>
密码重用问题<\/li>
不安全的脚本权限设置<\/li>
<\/ol>
防御建议<\/h3>

对用户输入进行严格过滤<\/li>
避免敏感配置文件泄露<\/li>
使用更复杂的敲门序列<\/li>
禁止密码重用<\/li>
严格控制具有root权限的脚本<\/li>
<\/ol>

DC-9 靶机渗透测试教学文档<\/h1>

一、环境准备<\/h2>

二、信息收集阶段<\/h2>

三、Web应用测试<\/h2>

四、Knockd端口敲门技术<\/h2>

1. Knockd简介<\/h3> Knockd是一个端口探测服务，通过监听特定的端口"敲击"序列来动态开放服务端口，增强服务器安全性。<\/p>

4. SSH登录尝试<\/h3> 使用从数据库获取的凭据尝试SSH登录<\/p>

五、权限提升<\/h2>

防御建议<\/h3> 对用户输入进行严格过滤<\/li> 避免敏感配置文件泄露<\/li> 使用更复杂的敲门序列<\/li> 禁止密码重用<\/li> 严格控制具有root权限的脚本<\/li> <\/ol>

1. Knockd简介<\/h3>
Knockd是一个端口探测服务，通过监听特定的端口"敲击"序列来动态开放服务端口，增强服务器安全性。<\/p>

4. SSH登录尝试<\/h3>
使用从数据库获取的凭据尝试SSH登录<\/p>

防御建议<\/h3>

对用户输入进行严格过滤<\/li>
避免敏感配置文件泄露<\/li>
使用更复杂的敲门序列<\/li>
禁止密码重用<\/li>
严格控制具有root权限的脚本<\/li> <\/ol>