DC-3靶机渗透实战:从Joomla SQL注入到Linux提权完整流程解析

1. 项目概述与核心目标

最近在整理渗透测试的学习笔记,翻到了之前做过的DC-3靶机。这个靶机在VulnHub上算是比较经典的一个,它基于Joomla CMS构建,难度适中,非常适合用来练习从信息收集到最终提权的完整渗透流程。很多朋友在入门渗透测试时,面对一个完整的靶机常常感觉无从下手,或者卡在某一个环节。今天我就以DC-3为例,把整个实战入侵的过程掰开揉碎了讲一遍,从发现目标到拿到最高权限,每一步的思路、用到的工具、踩过的坑都会详细说明。无论你是刚接触Kali Linux的新手,还是想巩固一下流程的老手,这篇实战记录都能给你提供一个清晰的参考路径。

DC-3靶机的核心目标很明确:拿到靶机的root权限,并找到最终的flag。整个过程会涉及到Web应用渗透、中间件漏洞利用、操作系统提权等多个层面,是一个综合性的练习。我会尽量模拟一个真实但受限的环境(比如我们只知道靶机的IP段),从最基础的信息收集开始,一步步向内网渗透。你会发现,渗透测试远不止是运行几个自动化工具,更重要的是思考、分析和验证。

2. 环境搭建与初始信息收集

2.1 靶机与攻击机环境准备

在开始任何实战之前,一个稳定、隔离的实验室环境是首要条件。我使用的是VMware Workstation,你也可以用VirtualBox。

攻击机 :毫无疑问是Kali Linux。我使用的是滚动更新版本,确保所有工具都是最新的。建议给Kali分配至少2核CPU、4GB内存和40GB硬盘空间,运行起来会更流畅。网络连接模式我选择的是“NAT模式”或“仅主机模式”,这两种模式都能让Kali和靶机处于同一个虚拟网络内,方便互相访问,同时又与我的物理主机网络隔离,安全无忧。

靶机 :从VulnHub官网下载DC-3的OVA文件,直接导入到虚拟机中即可。导入后,将靶机的网络适配器设置为与Kali同一模式(比如都是NAT网络)。一个关键步骤是,将靶机的网络连接设置为“桥接模式”有时会导致IP获取复杂,在简单的单机实验环境中,NAT或仅主机模式更易于管理。启动靶机,通常这类靶机会自动获取IP地址。

注意:首次启动VulnHub靶机时,可能会遇到键盘布局为UK(英国)的情况,在登录界面需要输入 root/toor 时,你键盘上的引号 键位可能不对,可以尝试按 @ 键或数字 2 键。如果不行,在虚拟机设置里临时将键盘布局改为US(美国)即可。

2.2 网络发现与目标定位

靶机启动后,我们并不知道它的IP地址。这就是渗透测试中经典的“黑盒”场景起点。

第一步:确定网络范围 在Kali终端中,输入 ip addr ifconfig 命令,查看Kali自身的IP地址。假设我的Kali IP是 192.168.111.128 ,那么我的局域网网段很大概率就是 192.168.111.0/24

第二步:使用Netdiscover进行ARP扫描 Netdiscover是一个主动/被动的ARP侦查工具,在本地网络中发现存活主机非常有效。

sudo netdiscover -r 192.168.111.0/24

运行后,它会发送ARP请求并监听回复。很快,除了你自己的Kali和网关,你会看到另一个活跃的IP地址,例如 192.168.111.130 ,这很可能就是我们的目标DC-3靶机。记下这个IP。

第三步:使用Nmap进行初步端口扫描 确认IP后,用Nmap进行快速扫描,看看目标开放了哪些门户。

nmap -sS -sV -O 192.168.111.130

参数解释:

  • -sS : TCP SYN扫描,一种半开放扫描,速度快且相对隐蔽。
  • -sV : 探测开放端口上运行的服务及其版本信息。
  • -O : 尝试识别目标操作系统。

扫描结果通常会显示类似如下信息:

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))

结果显示,靶机只开放了80端口,运行着Apache 2.4.18。这立刻将我们的攻击面聚焦到了Web应用上。操作系统识别可能提示是Linux(Ubuntu)。至此,信息收集的第一阶段完成:我们找到了目标(192.168.111.130),并知道它是一个运行着Apache的Web服务器。

3. Web应用渗透与漏洞利用

3.1 网站侦察与目录枚举

既然80端口是唯一的入口,我们的下一步就是深入了解这个网站。

手动浏览 :首先,打开浏览器,访问 http://192.168.111.130 。页面加载出来,很明显是一个Joomla内容管理系统(CMS)搭建的网站。页面上可能有一些文章,但前台功能看起来都很正常。作为攻击者,我们更关心后台登录入口、配置文件、备份文件等。

使用Gobuster进行目录爆破 :手动寻找效率低,我们需要工具辅助。Gobuster是一个用Go编写的目录/子域名爆破工具,速度很快。

gobuster dir -u http://192.168.111.130 -w /usr/share/wordlists/dirb/common.txt -x php,txt,html,bak

参数解释:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值