kali linux 之 渗透测试DC系列

原创 已于 2025-10-20 11:44:20 修改 · 587 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2025-10-18 13:55:29 首次发布

“DC” 系列是由 VulnHub 上的用户 DCAU 制作的一套非常经典的渗透测试实战靶机。它被广泛用于学习和练习渗透测试技能,从基础到高级,涵盖了多种常见的漏洞和攻击技术。

核心思想:渗透测试流程

无论针对哪个 DC 靶机,都应遵循一个标准的渗透测试流程。Kali Linux 提供了这个流程中每个阶段所需的工具。

  1. 信息收集

  2. 漏洞扫描与分析

  3. 漏洞利用

  4. 权限提升

  5. 后渗透/权限维持

  6. 报告与清理

Kali Linux 渗透测试 DC 系列通用工具与步骤

阶段一:信息收集

这是最关键的一步,信息收集的深度直接决定后续攻击的成败。

  1. 主机发现

    • 工具: netdiscoverarp-scannmap

    • 命令示例

      bash

      # 扫描本地网络,找到靶机IP
netdiscover -r 192.168.1.0/24
# 或者
nmap -sn 192.168.1.0/24

    • 目标: 确定 DC 靶机的 IP 地址(例如 192.168.1.105)。

  2. 端口扫描与服务识别

    • 工具: nmap

    • 命令示例

      bash

      # 全面扫描,识别开放端口和服务版本
nmap -sV -sC -O -p- 192.168.1.105
# 快速扫描常用端口
nmap -sS 192.168.1.105

    • 目标: 了解靶机开放了哪些端口(如 80/HTTP, 21/FTP, 22/SSH, 445/SMB 等)以及运

最低0.47元/天 解锁文章
csdn653
关注
渗透测试kali Liunx渗透DC-3
2301_76976211的博客
10-08 768
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。进入到后台存放木马的位置http://192.168.232.134/templates/beez3/html/shell.php刷新他。kali的反弹链接木马在 /usr/share/webshells/php/php-reverse-shell.php的里面。把$ip 改成自己kali的ip。
Kali Linux中的内网横向渗透方法
m0_73890999的博客
11-06 1060
虽然我们成功入侵目标主机并在其中安装了后门,但是我们入侵的目标主机只是网络中的一台,为了入侵网络中的其他主机,我们需要以入侵的主机位跳板,在网络中进行横向移动。
Kali Linux 渗透测试
2301_82084413的博客
05-28 1219
在Web应用漏洞利用中,SQL注入与命令注入的防御突破需要更精细的Payload构造。对于存在过滤的XSS攻击,可采用Unicode编码拆分:1。
Kali linux的WEB渗透测试知识点
A1_3_9_7的博客
09-01 2138
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。:信息收集、漏洞分析、Web应用攻击、密码攻击、无线攻击等。
精通 Kali Linux 高级渗透测试第四版(二)
龙哥盟
06-19 1974
社会工程学是一种攻击人类的方法,利用人们固有的信任和乐于助人的特点来攻击网络及其设备。在本章中,我们探讨了社会工程学如何被用来促进旨在捕获凭证、激活恶意软件或协助发起进一步攻击的攻击。大多数攻击依赖于 SET 和 Gophish;然而,Kali 还拥有多个其他应用程序,可以通过社会工程学方法加以改进。我们还探讨了如何利用新的大容量传输公司来传播有效载荷,而不必使用任何电子邮件服务来执行钓鱼攻击。我们还研究了如何通过物理访问,通常与社会工程学结合使用,来将恶意设备放置在目标网络中。
精通 Kali Linux Web 渗透测试(一)
龙哥盟
07-28 1614
由于这是一本关于精通Kali Linux 以进行 Web 应用程序渗透测试的书,也许会让人惊讶,我们从架构、安全元素等基础主题开始。我希望涵盖这些主题将帮助我们区别于通常进行渗透测试但提供最小价值的脚本小子。任何人都可以启动 Kali Linux 或其他发行版并开始黑客攻击,但没有这个基础,我们的测试可能会不完整或不准确。我们的有利就业取决于实际帮助客户推动他们的网络达到(商定的)极限,并帮助他们发现他们的弱点。同样,我们还应该向他们展示他们做得对。黑山信息安全公司的所有者和分析师约翰·斯特兰德喜欢说。
DC系列DC-1渗透测试
qq_45392044的博客
12-23 1187
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
Kali Linux 无线渗透测试基础知识(二)
龙哥盟
07-15 946
信息安全测试和评估技术指南,NIST 计算机安全资源中心特别出版物,800-115,可在csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf找到渗透测试执行标准可在www.pentest-standard.org/index.php/Main_Page找到开放源安全测试方法手册(OSSTMM)可在www.isecom.org/research/osstmm.html找到。
KALI LINUX渗透测试学习笔记
Sumarua的博客
06-19 4607
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 渗透测试标准:PTES 渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。 KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。 KALI Linux介绍 基于De
enum4linux渗透测试中的Windows信息收割机!全参数详细教程!Kali Linux教程!
qq_24305079的博客
05-06 1210
Enum4linux 是一款用于枚举 Windows 和 Samba 系统信息的工具。它试图提供与 enum.exe(以前可从 www.bindview.com 获取)类似的功能。一个用于枚举 Windows 和 Samba 主机数据的 Linux 替代方案。
渗透测试kali Linux常用工具
m0_65129142的博客
12-13 1874
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 注意:这里不是所提及的所有工具都是开源的。 Nmap 1621507756_60a63eac521c0abeb99bc.png!small?1621507755558 Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具. 核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗 Nmap 基本语法 nmap [ <扫描类型> …] [ <选项> ] {.
Linux_14(多线程)线程控制+C++多线程
2401_87986548的博客
11-24 748
本文介绍了Linux线程控制的关键概念和操作。主要内容包括:1)线程创建(pthread_create)的参数和使用方法;2)线程结束的三种方式(pthread_exit、return和pthread_cancel);3)线程等待(pthread_join)的必要性和实现机制;4)线程tid的本质是共享区TCB结构体地址;5)线程局部存储(__thread)实现线程独享全局变量;6)线程分离(pthread_detach)实现自动释放资源。文章还通过代码示例演示了C++多线程本质是对pthread的封装。这
Linux】make 与 makefile 实现自动化构建
L_0907的博客
11-24 451
本篇文章主要介绍 Linux 中 make 工具与 makefile 来实现自动化构建
设计模式之原型模式在 C 语言中的应用(含 Linux 内核实例)
鹰之翔
11-24 90
原型模式是一种创建型设计模式,通过复制已有对象(原型)来创建新对象,避免重复初始化。C语言实现时,使用结构体封装原型对象,通过函数指针定义克隆接口,支持浅克隆和深克隆。 示例1展示了用户对象的基础克隆,复制ID、姓名等属性。示例2演示了含动态内存属性的深克隆,确保复制指针指向的内容而非仅指针本身。原型模式适用于复杂对象初始化或批量创建相似对象场景,提高效率并保持一致性。 关键点: 原型模式解耦对象创建与实现 C语言通过结构体和函数指针实现 区分浅克隆(基础属性)和深克隆(动态内存) 适用于资源密集型对象的创
Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 687
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
Linux 软件包管理教程
2403_88102829的博客
11-24 529
Rocky Linux8 -YUM/DNF包管理列出所有启用的仓库列出所有仓库,包括禁用的配置仓库添加 EPEL 仓库启用或禁用仓库 dnf config-manager -- (disable/enable) repository-name软件包搜索和查询搜索软件包:查看软件包详细信息列出所有可安装的包:列出已安装的包:查找提供特定文件的包:查看包的依赖关系软件包安装安装单个软件包安装多个软件包从本地rpm文件安装重新安装软件包安装软件包组列出可用的组。
Linux(6)—— 理解进程(初识fork)
2401_87687835的博客
11-24 782
在上一次的文章中,我们学习并理解了进程的概念。进程是一个已经加载到内存当中的程序,操作系统对内存进行组织管理本质上就是对PCB进行管理。PCB是一个结构体,结构体当中有进程的很的多属性信息。本文就在上次的基础上再来更加深入地了解进程。PCB在Linux中是叫做 task struct 的结构体,里面包含了进程的所有属性。task struct采用双向链表来进行管理。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
wei_shuo的博客
11-22 7432
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
设计模式之建造者模式在 C 语言中的应用(含 Linux 内核实例)
最新发布
鹰之翔
11-25 35
摘要:建造者模式是一种创建型设计模式,通过将复杂对象的构建过程与表示分离,实现灵活的对象创建。本文以C语言为例,演示如何实现建造者模式,核心包括产品结构体、建造者接口、具体建造者和指挥者四个角色。通过汽车构建实例,展示基础版和豪华版汽车的分步构建过程,指挥者控制构建流程(先底盘→发动机→车身),最终生成独立于构建过程的产品对象。该模式解决了构造函数臃肿、构建顺序易错等问题,使复杂对象创建更灵活可维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值