DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
本篇文档中用到了shell反弹和exim提权。
1 环境搭建
下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。
2 主机发现
使用Kali中的arp-scan工具扫描结果如下:
172.16.12.149为DC-8靶机的IP地址。
3 端口探测
探测使用nmap工具
端口扫描结果如下:
由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
4 访问web
访问web界面如下:
5 对网站信息收集
打开插件Wappalyzer进行网站指纹识别如下:
从指纹识别信息中提取出的信息有:
1 CMS(内容管理系统):Drupal 7
2 编程语言:PHP
3 Web服务器:Apache 2.4.25