旺仔Sec&blog

vulnhub—DC-1靶机存在五个flag文件，让渗透者可以体验闯关的流程。相关技术涉及到了渗透技术、数据库技术、Linux操作系统运维命令等。循序渐进的获取每一个flag线索并最终得到最后的flag信息。创作不易，还请三连！

IDE 设备(兹盘/CD-ROM)画置不正确。"ide0:1"上具有个 IDE 从设备，但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从。解决：DC-3 - VMware Workstation。ide0:1"移到"ide0:0:.。

靶机下载链接作者DCAU发布日期2019年4月7日难度中等1、第一点主要考察我们的信息手机，敏感文件的查看，一定要尝试多种思路2、多抓一下包看看包文有没有可用的信息3、最后就是sudo靶机的提权，vulnhub靶场蛮多sudo提权的，我相信这个靶机的做法应该也不止我这一种，也欢迎大家来尝试发现多种做法！

靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架，然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms，说实话，这个上传点还找了蛮久的哈哈哈3、希望有不足之处，欢迎各位师傅点评一下！

靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个，独立于以前的版本，挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议，PUT方法等2、然后就是使用多种反弹shell的方法，不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权，多多浏览靶机内的可疑文件，结合exp库来实现最终提权的目的。

第一个命令 find / -perm -u=s -type f 2>/dev/null 使用 -perm -u=s 来查找具有 SUID 权限设置的文件，而第二个命令 find / -user root -perm -4000 -print 2>/dev/null 使用 -user root -perm -4000 来查找属主为 root 并且具有 SUID 权限设置的文件。，使用御剑扫描出robots.txt，并发现后台管理员登录的地址，使用john用户名与爆破出的密码成功登录后台。

SUID 权限通常用于需要以特定用户权限执行的程序，比如一些系统命令或管理工具。例如，passwd 命令通常具有 SUID 权限，因为它需要修改系统密码文件，这是普通用户无法直接操作的。通过 SUID 权限，普通用户可以执行 passwd 命令来修改自己的密码，而无需获取 root 权限。然而，SUID 权限也带来了安全风险，因为恶意用户可能会利用具有 SUID 权限的程序来进行特权提升或执行其他恶意操作。因此，系统管理员需要谨慎地管理具有 SUID 权限的程序，并确保它们没有潜在的安全漏洞。

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。当你使用了这个靶场后你会发现真的是开箱即用，包括安全方面的培训，你的关注点不再是如何重现漏洞，更多的精力可以放在研究上面了