1. 环境准备与靶机介绍DC-2是一款专门为渗透测试学习者设计的虚拟靶机模拟了真实网络环境中常见的漏洞组合。这个靶机包含了WordPress网站、SSH服务以及精心设计的权限提升路径非常适合练习从外网渗透到内网横向移动的全流程。我建议使用VirtualBox或VMware来运行这个靶机网络模式选择NAT即可这样能更好地模拟真实攻击场景。在开始之前你需要准备好以下工具Kali Linux攻击机DC-2靶机镜像基础命令行工具Nmap、WPScan等我第一次接触这个靶机时犯了个低级错误 - 没注意检查虚拟机的网络适配器设置结果花了半小时排查为什么扫描不到目标。所以特别提醒新手务必确认攻击机和靶机在同一个网段最简单的验证方法就是在Kali上执行arp-scan -l看看能否发现靶机的MAC地址。2. 信息收集阶段实战2.1 网络发现与端口扫描信息收集是渗透测试最关键的第一步。我习惯先用arp-scan快速定位靶机IParp-scan -l --interfaceeth0这个命令会列出当前网段所有活跃设备的IP和MAC地址。找到靶机IP后比如192.168.56.102接下来用Nmap进行深度扫描nmap -sV -p- -T4 192.168.56.102参数说明-sV探测服务版本-p-扫描所有65535个端口-T4加快扫描速度在我的测试中发现靶机开放了两个关键端口80/tcpApache httpd 2.4.107744/tcpOpenSSH 6.7p1这个7744端口很特别因为SSH默认端口是22改端口通常是为了规避自动化扫描这反而提示我们这里可能有文章。2.2 Web应用信息收集访问80端口时遇到一个典型问题输入IP地址后自动跳转到dc-2域名。这是因为WordPress在配置中设置了站点URL为域名形式。解决方法很简单 - 修改本地的hosts文件echo 192.168.56.102 dc-2 | sudo tee -a /etc/hosts网站使用WordPress 4.7.10搭建这个版本存在多个已知漏洞。我习惯先用Wappalyzer插件快速识别技术栈然后用dirsearch进行目录扫描dirsearch -u http://dc-2 -e php,html,txt -x 403,404 -t 50扫描发现了几个关键路径/wp-admin/后台登录入口/license.txt确认WordPress版本/readme.html安装说明文件3. WordPress渗透实战3.1 密码字典生成与爆破在首页的flag1提示我们需要使用Cewl工具。这个工具可以爬取网站内容生成关键词字典cewl http://dc-2 -d 3 -m 5 -w passwords.txt参数说明-d 3爬取深度为3层-m 5只保留5个字母以上的单词-w输出到文件接下来用WPScan枚举用户并爆破密码wpscan --url http://dc-2/ -e u wpscan --url http://dc-2/ -U users.txt -P passwords.txt成功爆破出两个有效凭证tom/parturientjerry/adipiscing3.2 WordPress后台利用登录jerry账户后在后台发现了flag2提示我们需要寻找其他入口点。这时候我尝试了以下几种方法检查主题编辑器漏洞寻找可上传的插件测试已知的WordPress 4.7.10漏洞但都没有成功于是转向之前发现的7744 SSH端口。4. SSH渗透与权限提升4.1 SSH登录尝试使用获取的凭证尝试SSH登录ssh tomdc-2 -p 7744成功登录后发现处在受限的rbash环境中很多常用命令都无法使用。这时候可以用compgen -c查看可用命令。4.2 绕过rbash限制我总结了三种有效的绕过方法环境变量覆盖法BASH_CMDS[a]/bin/sh $a export PATH$PATH:/bin:/usr/binSSH命令注入ssh tomdc-2 -p 7744 -t /bin/shSCP文件传输scp -P 7744 /bin/sh tomdc-2:/tmp/成功绕过限制后切换到jerry用户su jerry4.3 Git提权实战发现jerry用户可以无密码以root身份执行git命令sudo -l利用git的交互模式提权sudo git -p help在交互界面输入!/bin/sh这样就获得了root权限可以在/root目录下找到最终的flag文件。5. 渗透后的思考与总结在整个渗透过程中有几个关键点值得注意信息收集要全面不要忽略非常规端口它们往往藏着重要入口线索要串联每个flag给出的提示都在引导下一步行动权限提升要灵活当一种方法行不通时要尝试其他途径这个靶机最精彩的部分在于它模拟了真实的渗透场景 - 需要综合运用Web渗透、SSH登录、权限绕过等多种技术。建议新手在完成基础流程后尝试不使用任何自动化工具完全手动复现整个过程这对理解底层原理很有帮助。我在实际测试中发现如果提前知道WordPress的漏洞其实可以更快速地拿到shell。但正是这种走弯路的过程让我们能真正掌握渗透测试的思维方法。下次遇到类似场景我会先检查wp-config.php文件是否存在备份泄露这也是一个常见的突破口。
DC-2靶机渗透实战:从信息收集到权限提升的完整路径
发布时间:2026/5/27 9:11:12
1. 环境准备与靶机介绍DC-2是一款专门为渗透测试学习者设计的虚拟靶机模拟了真实网络环境中常见的漏洞组合。这个靶机包含了WordPress网站、SSH服务以及精心设计的权限提升路径非常适合练习从外网渗透到内网横向移动的全流程。我建议使用VirtualBox或VMware来运行这个靶机网络模式选择NAT即可这样能更好地模拟真实攻击场景。在开始之前你需要准备好以下工具Kali Linux攻击机DC-2靶机镜像基础命令行工具Nmap、WPScan等我第一次接触这个靶机时犯了个低级错误 - 没注意检查虚拟机的网络适配器设置结果花了半小时排查为什么扫描不到目标。所以特别提醒新手务必确认攻击机和靶机在同一个网段最简单的验证方法就是在Kali上执行arp-scan -l看看能否发现靶机的MAC地址。2. 信息收集阶段实战2.1 网络发现与端口扫描信息收集是渗透测试最关键的第一步。我习惯先用arp-scan快速定位靶机IParp-scan -l --interfaceeth0这个命令会列出当前网段所有活跃设备的IP和MAC地址。找到靶机IP后比如192.168.56.102接下来用Nmap进行深度扫描nmap -sV -p- -T4 192.168.56.102参数说明-sV探测服务版本-p-扫描所有65535个端口-T4加快扫描速度在我的测试中发现靶机开放了两个关键端口80/tcpApache httpd 2.4.107744/tcpOpenSSH 6.7p1这个7744端口很特别因为SSH默认端口是22改端口通常是为了规避自动化扫描这反而提示我们这里可能有文章。2.2 Web应用信息收集访问80端口时遇到一个典型问题输入IP地址后自动跳转到dc-2域名。这是因为WordPress在配置中设置了站点URL为域名形式。解决方法很简单 - 修改本地的hosts文件echo 192.168.56.102 dc-2 | sudo tee -a /etc/hosts网站使用WordPress 4.7.10搭建这个版本存在多个已知漏洞。我习惯先用Wappalyzer插件快速识别技术栈然后用dirsearch进行目录扫描dirsearch -u http://dc-2 -e php,html,txt -x 403,404 -t 50扫描发现了几个关键路径/wp-admin/后台登录入口/license.txt确认WordPress版本/readme.html安装说明文件3. WordPress渗透实战3.1 密码字典生成与爆破在首页的flag1提示我们需要使用Cewl工具。这个工具可以爬取网站内容生成关键词字典cewl http://dc-2 -d 3 -m 5 -w passwords.txt参数说明-d 3爬取深度为3层-m 5只保留5个字母以上的单词-w输出到文件接下来用WPScan枚举用户并爆破密码wpscan --url http://dc-2/ -e u wpscan --url http://dc-2/ -U users.txt -P passwords.txt成功爆破出两个有效凭证tom/parturientjerry/adipiscing3.2 WordPress后台利用登录jerry账户后在后台发现了flag2提示我们需要寻找其他入口点。这时候我尝试了以下几种方法检查主题编辑器漏洞寻找可上传的插件测试已知的WordPress 4.7.10漏洞但都没有成功于是转向之前发现的7744 SSH端口。4. SSH渗透与权限提升4.1 SSH登录尝试使用获取的凭证尝试SSH登录ssh tomdc-2 -p 7744成功登录后发现处在受限的rbash环境中很多常用命令都无法使用。这时候可以用compgen -c查看可用命令。4.2 绕过rbash限制我总结了三种有效的绕过方法环境变量覆盖法BASH_CMDS[a]/bin/sh $a export PATH$PATH:/bin:/usr/binSSH命令注入ssh tomdc-2 -p 7744 -t /bin/shSCP文件传输scp -P 7744 /bin/sh tomdc-2:/tmp/成功绕过限制后切换到jerry用户su jerry4.3 Git提权实战发现jerry用户可以无密码以root身份执行git命令sudo -l利用git的交互模式提权sudo git -p help在交互界面输入!/bin/sh这样就获得了root权限可以在/root目录下找到最终的flag文件。5. 渗透后的思考与总结在整个渗透过程中有几个关键点值得注意信息收集要全面不要忽略非常规端口它们往往藏着重要入口线索要串联每个flag给出的提示都在引导下一步行动权限提升要灵活当一种方法行不通时要尝试其他途径这个靶机最精彩的部分在于它模拟了真实的渗透场景 - 需要综合运用Web渗透、SSH登录、权限绕过等多种技术。建议新手在完成基础流程后尝试不使用任何自动化工具完全手动复现整个过程这对理解底层原理很有帮助。我在实际测试中发现如果提前知道WordPress的漏洞其实可以更快速地拿到shell。但正是这种走弯路的过程让我们能真正掌握渗透测试的思维方法。下次遇到类似场景我会先检查wp-config.php文件是否存在备份泄露这也是一个常见的突破口。
相关文章
OpCore-Simplify:黑苹果配置的自动化革命——技术新手的高效配置解决方案
OpCore-Simplify:黑苹果配置的自动化革命——技术新手的高效配置解决方案 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify OpCore-Simplify…
告别键盘限制:QKeyMapper如何让你的输入设备为你服务
告别键盘限制:QKeyMapper如何让你的输入设备为你服务 【免费下载链接】QKeyMapper [按键映射工具] QKeyMapper,Qt开发Win10&Win11可用,不修改注册表、不需重新启动系统,可立即生效和停止,新增虚拟游戏手柄功能&…
SpringBoot+Tess4j:轻松实现OCR功能
一、引言二、功能演示三、功能实现1. 描述2. 编码实现四、源码五、结束语一、引言你是否曾遇到过这样的情况:看到一段有用的文本,想要快速复制下来,却只能眼巴巴地盯着屏幕,手动输入?其实,Java 也可以轻松实…
初次使用Taotoken平台从注册到成功调用的全过程耗时记录
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 初次使用Taotoken平台从注册到成功调用的全过程耗时记录 1. 启动:访问与注册 我决定尝试使用Taotoken平台来统一调用不…
6G通信中RIS辅助XL-MIMO的信道估计优化方案
1. 项目背景与核心挑战在第六代移动通信系统(6G)的研究中,超大规模多输入多输出(XL-MIMO)和可重构智能表面(RIS)技术被视为关键使能技术。XL-MIMO通过在紧凑空间部署数千个天线,显著提升频谱效率和空间自由度;而RIS则通过可编程的被动反射单元…
3分钟掌握专业字体:设计师必备的思源宋体终极指南
3分钟掌握专业字体:设计师必备的思源宋体终极指南 【免费下载链接】source-han-serif-ttf Source Han Serif TTF 项目地址: https://gitcode.com/gh_mirrors/so/source-han-serif-ttf 还在为商业项目寻找高质量中文字体而烦恼吗?Source Han Serif…
3分钟解锁iPhone应用自由:TrollInstallerX终极安装指南
3分钟解锁iPhone应用自由:TrollInstallerX终极安装指南 【免费下载链接】TrollInstallerX A TrollStore installer for iOS 14.0 - 16.6.1 项目地址: https://gitcode.com/gh_mirrors/tr/TrollInstallerX 还在为iOS系统的应用安装限制而烦恼吗?想…
华硕笔记本性能控制新选择:GHelper轻量化解决方案深度解析
华硕笔记本性能控制新选择:GHelper轻量化解决方案深度解析 【免费下载链接】g-helper Lightweight Armoury Crate alternative for Asus laptops with nearly the same functionality. Works with ROG Zephyrus, Flow, TUF, Strix, Scar, ProArt, Vivobook, Zenbook…
ALDRED协议:水下异步传感器网络如何实现低延迟与高能效通信
1. 项目概述与核心挑战水下声学传感器网络(UASN)是海洋环境监测、资源勘探和安防侦察等领域的核心技术。与陆地上的无线传感器网络不同,水下环境对通信提出了近乎苛刻的挑战:声波是唯一可行的远距离信息载体,但其传播速…
LVGL绘制平滑曲线避坑指南:为什么你的贝塞尔函数有毛刺?
LVGL绘制平滑曲线避坑指南:为什么你的贝塞尔函数有毛刺? 在嵌入式GUI开发中,贝塞尔曲线是实现流畅动画和优雅界面的核心工具。但许多开发者在使用LVGL绘制曲线时,总会遇到令人头疼的锯齿和毛刺问题。这背后隐藏着嵌入式设备特有的…
告别手动输入!用Burpsuite插件captcha-killer-modified+ddddocr,5分钟搞定登录爆破验证码
自动化验证码识别实战:Burpsuite与ddddocr的高效联动方案验证码机制作为现代Web应用的基础安全防线,其对抗自动化攻击的能力直接影响系统安全性。但在安全测试领域,验证码往往成为效率瓶颈——传统手工识别方式让渗透测试人员每天浪费数小时在…
中国AI岗位暴涨12倍,13种你没听过的AI岗位
2026年,中国AI岗位数量同比增长12倍,AI科学家月薪高达13.7万,高性能计算工程师出现“7个岗位抢1个人”的荒诞场面。与此同时,数据录入、基础财务分析、一线客服等岗位大幅下降。全球范围内,AI/ML岗位招聘量同比增长88%…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…