（14）Vulnhub靶机_DC1-DC9

本文内容来自Gu师傅的博客：http://hackergu.com/挑选了几个比较有代表性的靶机，来捋一下渗透思路。DC1靶机下载地址： https://www.vulnhub.com/entry/dc-1,292/ 渗透思路：信息收集：主机发现和端口扫描漏洞利用：Drupal CMS GetShell权限提升：SUID提权信息收集主机发现基于ARParp可以轻易bypass掉各类应用层防火墙，除非是专业的arp防火墙。sudo netdiscover -r 192.168.234.0/16 -i eth0 #Linuxarp-scan.exe -t 192.168.234.0/24 #Windows基于ICMPfor /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.234.%I | findstr "TTL="端口扫描（服务探测）nmapnmap -T4 -Pn -A 192.168.234.176 --script=vuln#-T4设置扫描时序，时序越高速度越快，最高为4#-Pn不使用ping，目标防火墙禁止ping的时候用在扫描的过程中，使用了nmap的vuln脚本，这个脚本用于检 ………………………………