VulnHub DC 1 通关纪实

发布于 2020-03-29  280 次阅读


写在前面:本站内容仅供技术交流分享,切勿非法使用,一切技术后果自行承担

Vulnhub 简介

Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。

网址:https://www.vulnhub.com

靶机下载地址: https://www.vulnhub.com/entry/dc-1-1,292/

主机渗透系统:kali-linux-2020

涉及渗透技术:

  • nmap, whatweb 等信息收集
  • msf 漏洞扫描和攻击
  • shell 反弹
  • 数据库修改
  • find -exec; 提权

题目描述:

0x01 搭建靶机环境

直接把下载下来的靶机解压,用Vmware或VirtualBox打开,注意网络配置,使渗透机器和靶机在同一个网段中,这里我们选择的是NAT模式:即共用主机的IP地址

渗透主机和靶机均选择NAT模式,共享IP地址,建立在同一网段内

注意这个靶机是让你直接渗透进去的,所以他没有告诉你登陆密码......博主太菜了,之前找了半天的密码www

0x02 信息收集

step1:获取渗透主机ip地址

ifconfig
## ifconfig 不行的话就 sudo ifconfig
## 这里我们可以看到,主机的地址为:192.168.80.128
主机IP