offconnect/DC-03

GitHub: offconnect/DC-03

记录 DC-03 CTF 靶机完整渗透测试流程的 Walkthrough 项目,涵盖从侦察到提权拿到 root 的全过程。

Stars: 0 | Forks: 0

这是一个专业的 **GitHub README.md**,以简洁、适合作为作品集展示的格式记录了您的完整工作流程。 # DC-03 CTF 攻略 ## 📖 概述 本仓库记录了我通过遵循系统的渗透测试方法来解决 **DC-03 CTF 机器** 的过程。该挑战包括识别攻击面、枚举 Joomla CMS 实例、通过认证后的利用获取初始访问权限、执行 Linux 枚举,以及提升权限以获取 **root 访问权限**。 目标不仅是捕获 flag,还在于练习真实的渗透测试技术,强调彻底的枚举和有条不紊的利用过程的重要性。 # 🎯 目标 * 对目标执行侦察。 * 枚举隐藏资源。 * 识别 Web 应用程序。 * 获取认证访问权限。 * 获取初始 shell。 * 执行本地系统枚举。 * 提升权限。 * 获取 root 访问权限。 # ⚙️ 环境 | 类别 | 详细信息 | | ---------------- | --------------------------------------- | | 目标 | DC-03 | | 平台 | Capture The Flag (CTF) | | 操作系统 | Linux | | 攻击类型 | Web Exploitation & Privilege Escalation | # 🛠️ 使用工具 | 工具 | 用途 | | ------------------------------ | --------------------------------------- | | Nmap | 网络扫描和服务枚举 | | Nmap NSE | Joomla 认证枚举 | | Gobuster | 目录暴力破解 | | Joomla CMS | 目标 Web 应用程序 | | PHP Reverse Shell | 初始 shell 访问 | | Netcat | Reverse shell 监听器 | | Linux Terminal | 本地枚举 | | GHDB (Google Hacking Database) | Exploit 研究 | # 📌 方法论 ## 阶段 1 — 侦察 本次测试从网络侦察开始,以识别暴露的服务和潜在的攻击向量。 ### 初始扫描 ``` nmap ``` ### 观察 * 未发现可直接利用的攻击向量。 * 枚举工作转向 Web 应用程序。 ## 阶段 2 — 目录枚举 使用 **Gobuster** 枚举隐藏的目录和文件。 ### 工具 ``` Gobuster ``` ### 目的 * 发现隐藏目录 * 识别 Web 技术 * 定位管理后台界面 ### 结果 目录暴力破解显示目标正在运行 **Joomla CMS**。 ## 阶段 3 — Joomla 枚举 在识别出 Joomla 后,使用 Nmap NSE 暴力破解脚本进行了进一步的枚举。 ### 命令 ``` nmap --script=http-joomla-brute.nse ``` ### 目的 * 枚举 Joomla 管理员凭据 ### 结果 成功恢复: * 管理员用户名 * 管理员密码 这些凭据提供了对 Joomla 管理面板的认证访问权限。 ## 阶段 4 — 初始访问 登录 Joomla 后,上传了一个 PHP Reverse Shell payload。 ### 登录 * Joomla 管理员面板 ### Payload * PHP Reverse Shell 在触发 payload 之前,启动了一个 Netcat 监听器。 ### 监听器 ``` nc -lnvp 4444 ``` 执行 payload 后,reverse shell 成功连接回攻击机。 ### 结果 * 获得初始 shell 访问权限。 ## 阶段 5 — 本地枚举 建立 shell 访问权限后,执行了本地枚举。 ### 命令 ``` lsb_release -a ``` ### 目的 识别: * Linux 发行版 * 版本 * 发布版本 * 操作系统信息 ### 结果 成功识别了操作系统版本。 此信息成为了权限提升的基础。 ## 阶段 6 — 权限提升 针对发现的操作系统版本研究了公开可用的 exploit。 ### 使用的资源 * Google Hacking Database (GHDB) 识别并执行了与检测到的环境相匹配的合适 exploit。 ### 结果 * 成功提升权限。 * 获得 **root 访问权限**。 # 🔄 攻击流程 ``` Reconnaissance │ ▼ Directory Enumeration (Gobuster) │ ▼ Joomla CMS Identified │ ▼ Joomla Enumeration (Nmap NSE) │ ▼ Administrator Credentials Found │ ▼ Joomla Admin Login │ ▼ PHP Reverse Shell Upload │ ▼ Netcat Listener (nc -lnvp 4444) │ ▼ Initial Shell Access │ ▼ Linux Enumeration (lsb_release -a) │ ▼ Operating System Version Identified │ ▼ Exploit Research (GHDB) │ ▼ Privilege Escalation │ ▼ ROOT ACCESS ``` # 💻 使用的命令 ## 网络扫描 ``` nmap ``` ## Joomla 凭据枚举 ``` nmap --script=http-joomla-brute.nse ``` ## Netcat 监听器 ``` nc -lnvp 4444 ``` ## Linux 枚举 ``` lsb_release -a ``` # 🎓 展示的技能 * 侦察 * 信息收集 * 目录枚举 * Web 应用程序枚举 * Joomla CMS 枚举 * 凭据发现 * Nmap NSE 脚本编写 * 认证后的利用 * PHP Reverse Shell 部署 * Reverse Shell 处理 * Linux 枚举 * 权限提升 * Exploit 研究 * 后渗透 * 渗透测试方法论 # 📚 关键要点 * 枚举是渗透测试中最重要的阶段。 * 隐藏目录可以揭示有关目标的宝贵信息。 * 针对特定 CMS 的枚举可能会暴露身份验证弱点。 * 当具备文件上传功能时,认证后的访问权限可以迅速导致代码执行。 * 本地枚举对于识别权限提升机会至关重要。 * 公开的 exploit 数据库可以帮助识别影响特定操作系统版本的漏洞。 * 结构化的方法论能显著提高成功利用的可能性。 # ⚠️ 免责声明 本仓库**仅出于教育目的**而创建。所展示的所有技术均是在受控且合法的环境中针对 **DC-03 Capture The Flag (CTF)** 机器执行的。此处提供的信息旨在帮助学生、研究人员和网络安全专业人员负责任地学习渗透测试方法论。未经明确许可,将这些技术用于未经授权的系统是非法且不道德的。
标签:CTI, Web报告查看器, Writeup, 协议分析, 密码管理, 权限提升, 网络安全审计