[ vulnhub靶机实战解析 ] DC-8 渗透测试全流程:从SQL注入到exim4提权

最新推荐文章于 2026-06-23 13:45:14 发布
原创 最新推荐文章于 2026-06-23 13:45:14 发布 · 552 阅读 · 10
标签
#渗透测试 #Vulnhub #SQL注入 #Linux提权

1. DC-8靶机环境搭建与初始配置

DC-8是Vulnhub平台上经典的渗透测试靶机之一,专门设计用于练习Web应用安全测试和Linux提权技术。这个靶机最大的特点是设置了双因素认证机制,需要通过SQL注入、密码破解、反向Shell获取等多重技术手段才能最终获取root权限。下面我会用最直白的语言带大家完成整个环境搭建过程。

首先需要从Vulnhub官网下载DC-8的OVA文件。下载完成后,用VMware Workstation或VirtualBox导入这个虚拟机镜像。这里有个小技巧:导入时建议把网络模式设置为"桥接",这样你的攻击机(比如Kali Linux)和靶机就能在同一个局域网内互相访问了。我实测过程中发现,如果使用NAT模式有时会出现连接问题。

启动靶机后,我们需要确定它的IP地址。这里推荐使用arp-scan工具,比传统的nmap扫描更快更准确:

sudo arp-scan -l

这个命令会列出当前局域网内所有活跃设备的IP和MAC地址。找到那个显示为"DC-8"的主机就是我们的目标了。在我的测试环境中,靶机IP是192.168.1.105,你的可能会不同,记得替换成自己环境中的实际IP。

2. 信息收集与漏洞探测

2.1 端口扫描与服务识别

拿到靶机IP后,第一步就是全面扫描开放的端口和服务。这里我习惯用nmap的-A参数进行全面扫描:

nmap -A -T4 192.168.1.105

扫描结果显示靶机开放了两个关键端口:

  • 80端口:运行着HTTP服务(Web网站)
  • 22端口:运行着SSH服务

特别要注意的是,这个SSH服务配置了双因素认证,直接爆破是行不通的,这也是这个靶机的特色之一。所以我们的突破口应该先从Web服务入手。

2.2 网站目录扫描

访问靶机的80端口,可以看到一个简单的网站。用dirs

最低0.47元/天 解锁文章
vim8coder
关注
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1342
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入exim4命令)
qq_45722813的博客
12-10 4574
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入exim4命令) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
vulnhub-dc8
bqnagus
09-30 226
vulnhub-dc8复现
DC-8 靶机
日常打一些漏洞靶机
07-29 665
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明成功。发现一个比较奇怪的命令。
Vulnhub系列】Vulnhub_DC-8靶场渗透(原创)
Lusen的博客
07-26 1183
Vulnhub系列-DC-8靶场做题记录
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2830
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、漏洞利用、代码审计等等有趣的实战靶机DC8 还是老样子只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-27 2291
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (附靶机搭建教程) 从信息收集到拿到低限,最后获取最高限,详细解读
VulnHub靶机 DC-8 打靶实战 详细渗透过程
网络空间安全学习
04-24 3894
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3267
DC-8 前情要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vuInhub靶场实战系列-DC-8实战
专注Python编程与网络安全领域,分享原创技术文章与靶机渗透实战经验。以清晰的逻辑解构复杂技术,用深入浅出的笔触呈现:从Python基础到高级特性,从漏洞原理到攻防实践。在这里,代码与安全交织,思考与成长同行。
05-31 1835
Vulnhub是一个供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试,内容包括nmap扫描、dirsearch目录扫描、漏洞发现,最后系统获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核,并获得flag。
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 2148
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3779
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
vulnhub渗透测试靶机DC-8
weixin_46128614的博客
01-19 956
靶机下载: https://www.vulnhub.com/entry/dc-8,367/ 环境: kali:192.168.49.129 靶机:192.168.49.12 先arp扫描一下目标靶机的ip地址 发现192.168.49.12 nmap流程走一下 nmap 192.168.49.12 -p- -sV -sT -T5 -A 只开放了22和80 浏览器打开,发现是一个用Drupal搭...
VulnHub DC-8 靶机渗透测试笔记
wrold的博客
03-09 366
信息收集(nmap + dirsearch)↓发现 nid 参数 → 单引号测试报错 → 确认 SQL 注入sqlmap 跑库 → 拿到哈希 → hashcat 破解 → john/turtle↓登录后台 → 发现 PHP 富文本 → 写入反弹 Shell↓nc 接收 shell → www-data↓SUID 发现 exim4 → searchsploit 找 exp → 46996.sh↓/tmp 下执行 → 临时 root → 读取 flag ✅。
SQL注入到本地DC-8靶场渗透实战解析
最新发布
weixin_34161029的博客
06-23 421
SQL注入是一种常见的Web安全漏洞,攻击者通过构造恶意输入,能够操纵后端数据库查询逻辑,从而窃取或篡改数据。其原理在于应用程序未对用户输入进行充分过滤,直接将输入拼接到SQL语句中执行。理解SQL注入的原理对于构建安全的Web应用至关重要,它直接关系到数据层的防护。在渗透测试中,利用SQL注入获取管理员凭证是常见的攻击路径,这凸显了数据库安全的重要性。本地则是另一个关键的安全领域,当攻击者获得系统低限访问后,会利用系统服务或配置缺陷(如sudo限配置不当、软件版本漏洞)来升至最高限。Exim
Vulnhub靶场】DC-8
good good study day day up
10-31 906
DC-8靶场渗透测试过程,sqlmap,反弹shell,suidexim
Vulnhub | DC8靶机 渗透测试
菜鸡一枚
03-04 440
Vulnhub-DC系列第八个靶机sql注入爆库、留言板反弹shell、suid exim利用exp
SQL注入到RootDC-8靶场渗透测试实战解析
weixin_34026276的博客
06-20 382
SQL注入作为最常见的Web安全漏洞之一,其原理在于应用程序未对用户输入进行充分验证和过滤,导致攻击者能够操纵后端数据库查询语句。通过构造恶意输入,攻击者可以绕过认证、窃取敏感数据甚至执行系统命令,对数据安全和系统完整性构成严重威胁。在渗透测试和红队评估中,SQL注入常被用作初始突破口,结合自动化工具如SQLMap进行高效利用,并串联后续的升操作。本文以DC-8靶场为例,详细演示了如何通过手工与自动化结合的方式确认并利用SQL注入漏洞,获取数据库凭据后破解哈希,进而通过SSH登录目标系统,最终利用配置
Vulnhub靶场----8DC-8
七天
03-03 891
Vulnhub-DC8
保姆级教程:在VMware上搭建并渗透Vulnhub DC-4靶场(附避坑点与资源合集)
weixin_28716443的博客
06-12 282
本文供了一份详细的Vulnhub DC-4靶场渗透测试教程,涵盖从环境准备、靶机部署到渗透实战全流程。特别针对新手常见问题供避坑指南,包括VMware网络配置、靶机IP发现、Web应用渗透及升技巧,并附赠必备工具与资源推荐,是学习渗透测试的实用指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值