Vulhub 练习 DC-4靶机完整复现
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文介绍了使用Kali工具进行渗透测试的步骤。首先是进行信息收集,包括主机发现和端口扫描。然后是进行网站指纹识别和密码爆破。接下来是反弹shell和提权操作。最后是添加一个无密码用户。
🎯
关键要点
- 使用Kali工具进行渗透测试的步骤包括信息收集、网站指纹识别、密码爆破、反弹shell、提权和添加无密码用户。
- 信息收集阶段包括主机发现和端口扫描,使用arp-scan和nmap工具。
- 网站指纹识别可以通过浏览器插件和Kali中的whatweb命令进行。
- 密码爆破使用暴力破解方法,得知密码后进行相应操作。
- 反弹shell使用nc命令进行端口监听和连接,利用python进行交互操作。
- 提权操作包括查看权限和添加无密码用户,使用echo和sudo命令向/etc/passwd中写入信息。
➡️
