1. 项目概述与核心目标
最近在整理渗透测试的学习笔记,翻到了之前做过的DC-3靶机。这个靶机在VulnHub上算是比较经典的一个,它基于Joomla CMS构建,难度适中,非常适合用来练习从信息收集到最终提权的完整渗透流程。很多朋友在入门渗透测试时,面对一个完整的靶机常常感觉无从下手,或者卡在某一个环节。今天我就以DC-3为例,把整个实战入侵的过程掰开揉碎了讲一遍,从发现目标到拿到最高权限,每一步的思路、用到的工具、踩过的坑都会详细说明。无论你是刚接触Kali Linux的新手,还是想巩固一下流程的老手,这篇实战记录都能给你提供一个清晰的参考路径。
DC-3靶机的核心目标很明确:拿到靶机的root权限,并找到最终的flag。整个过程会涉及到Web应用渗透、中间件漏洞利用、操作系统提权等多个层面,是一个综合性的练习。我会尽量模拟一个真实但受限的环境(比如我们只知道靶机的IP段),从最基础的信息收集开始,一步步向内网渗透。你会发现,渗透测试远不止是运行几个自动化工具,更重要的是思考、分析和验证。
2. 环境搭建与初始信息收集
2.1 靶机与攻击机环境准备
在开始任何实战之前,一个稳定、隔离的实验室环境是首要条件。我使用的是VMware Workstation,你也可以用VirtualBox。
攻击机 :毫无疑问是Kali Linux。我使用的是滚动更新版本,确保所有工具都是最新的。建议给Kali分配至少2核CPU、4GB内存和40GB硬盘空间,运行起来会更流畅。网络连接模式我选择的是“NAT模式”或“仅主机模式”,这两种模式都能让Kali和靶机处于同一个虚拟网络内,方便互相访问,同时又与我的物理主机网络隔离,安全无忧。
靶机 :从VulnHub官网下载DC-3的OVA文件,直接导入到虚拟机中即可。导入后,将靶机的网络适配器设置为与Kali同一模式(比如都是NAT网络)。一个关键步骤是,将靶机的网络连接设置为“桥接模式”有时会导致IP获取复杂,在简单的单机实验环境中,NAT或仅主机模式更易于管理。启动靶机,通常这类靶机会自动获取IP地址。
注意:首次启动VulnHub靶机时,可能会遇到键盘布局为UK(英国)的情况,在登录界面需要输入
root/toor时,你键盘上的引号”键位可能不对,可以尝试按@键或数字2键。如果不行,在虚拟机设置里临时将键盘布局改为US(美国)即可。
2.2 网络发现与目标定位
靶机启动后,我们并不知道它的IP地址。这就是渗透测试中经典的“黑盒”场景起点。
第一步:确定网络范围 在Kali终端中,输入 ip addr 或 ifconfig 命令,查看Kali自身的IP地址。假设我的Kali IP是 192.168.111.128 ,那么我的局域网网段很大概率就是 192.168.111.0/24 。
第二步:使用Netdiscover进行ARP扫描 Netdiscover是一个主动/被动的ARP侦查工具,在本地网络中发现存活主机非常有效。
sudo netdiscover -r 192.168.111.0/24
运行后,它会发送ARP请求并监听回复。很快,除了你自己的Kali和网关,你会看到另一个活跃的IP地址,例如 192.168.111.130 ,这很可能就是我们的目标DC-3靶机。记下这个IP。
第三步:使用Nmap进行初步端口扫描 确认IP后,用Nmap进行快速扫描,看看目标开放了哪些门户。
nmap -sS -sV -O 192.168.111.130
参数解释:
-
-sS: TCP SYN扫描,一种半开放扫描,速度快且相对隐蔽。 -
-sV: 探测开放端口上运行的服务及其版本信息。 -
-O: 尝试识别目标操作系统。
扫描结果通常会显示类似如下信息:
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
结果显示,靶机只开放了80端口,运行着Apache 2.4.18。这立刻将我们的攻击面聚焦到了Web应用上。操作系统识别可能提示是Linux(Ubuntu)。至此,信息收集的第一阶段完成:我们找到了目标(192.168.111.130),并知道它是一个运行着Apache的Web服务器。
3. Web应用渗透与漏洞利用
3.1 网站侦察与目录枚举
既然80端口是唯一的入口,我们的下一步就是深入了解这个网站。
手动浏览 :首先,打开浏览器,访问 http://192.168.111.130 。页面加载出来,很明显是一个Joomla内容管理系统(CMS)搭建的网站。页面上可能有一些文章,但前台功能看起来都很正常。作为攻击者,我们更关心后台登录入口、配置文件、备份文件等。
使用Gobuster进行目录爆破 :手动寻找效率低,我们需要工具辅助。Gobuster是一个用Go编写的目录/子域名爆破工具,速度很快。
gobuster dir -u http://192.168.111.130 -w /usr/share/wordlists/dirb/common.txt -x php,txt,html,bak
参数解释:

9212

被折叠的 条评论
为什么被折叠?



