Vulhub 靶场训练,DC-8解析
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文介绍了在Kali环境下进行渗透测试的步骤。首先进行信息收集,扫描同网段存活主机和开放端口探测。然后进行漏洞探测,使用SQLMAP扫描数据库、查询数据表名、字段名和字段值。接着进行漏洞利用,爆破密码密文、获取webshell并提权。最后查看最终flag内容。
🎯
关键要点
- 环境搭建:Kali和靶机在同一网络,IP地址分别为192.168.200.14和192.168.200.13。
- 信息收集:使用arp-scan和netdiscover扫描存活主机,使用nmap探测开放端口。
- 漏洞探测:访问CMS页面,使用SQLMAP扫描数据库,查询数据表名、字段名和字段值。
- 漏洞利用:爆破Drupal密码密文,获取webshell并提权。
- 提权过程:查找suid权限的二进制文件,利用Exim版本漏洞进行提权,最终获取root权限并查看flag内容。
➡️
