offconnect/DC-03
GitHub: offconnect/DC-03
记录 DC-03 CTF 靶机完整渗透测试流程的 Walkthrough 项目,涵盖从侦察到提权拿到 root 的全过程。
Stars: 0 | Forks: 0
这是一个专业的 **GitHub README.md**,以简洁、适合作为作品集展示的格式记录了您的完整工作流程。
# DC-03 CTF 攻略
## 📖 概述
本仓库记录了我通过遵循系统的渗透测试方法来解决 **DC-03 CTF 机器** 的过程。该挑战包括识别攻击面、枚举 Joomla CMS 实例、通过认证后的利用获取初始访问权限、执行 Linux 枚举,以及提升权限以获取 **root 访问权限**。
目标不仅是捕获 flag,还在于练习真实的渗透测试技术,强调彻底的枚举和有条不紊的利用过程的重要性。
# 🎯 目标
* 对目标执行侦察。
* 枚举隐藏资源。
* 识别 Web 应用程序。
* 获取认证访问权限。
* 获取初始 shell。
* 执行本地系统枚举。
* 提升权限。
* 获取 root 访问权限。
# ⚙️ 环境
| 类别 | 详细信息 |
| ---------------- | --------------------------------------- |
| 目标 | DC-03 |
| 平台 | Capture The Flag (CTF) |
| 操作系统 | Linux |
| 攻击类型 | Web Exploitation & Privilege Escalation |
# 🛠️ 使用工具
| 工具 | 用途 |
| ------------------------------ | --------------------------------------- |
| Nmap | 网络扫描和服务枚举 |
| Nmap NSE | Joomla 认证枚举 |
| Gobuster | 目录暴力破解 |
| Joomla CMS | 目标 Web 应用程序 |
| PHP Reverse Shell | 初始 shell 访问 |
| Netcat | Reverse shell 监听器 |
| Linux Terminal | 本地枚举 |
| GHDB (Google Hacking Database) | Exploit 研究 |
# 📌 方法论
## 阶段 1 — 侦察
本次测试从网络侦察开始,以识别暴露的服务和潜在的攻击向量。
### 初始扫描
```
nmap
```
### 观察
* 未发现可直接利用的攻击向量。
* 枚举工作转向 Web 应用程序。
## 阶段 2 — 目录枚举
使用 **Gobuster** 枚举隐藏的目录和文件。
### 工具
```
Gobuster
```
### 目的
* 发现隐藏目录
* 识别 Web 技术
* 定位管理后台界面
### 结果
目录暴力破解显示目标正在运行 **Joomla CMS**。
## 阶段 3 — Joomla 枚举
在识别出 Joomla 后,使用 Nmap NSE 暴力破解脚本进行了进一步的枚举。
### 命令
```
nmap --script=http-joomla-brute.nse
```
### 目的
* 枚举 Joomla 管理员凭据
### 结果
成功恢复:
* 管理员用户名
* 管理员密码
这些凭据提供了对 Joomla 管理面板的认证访问权限。
## 阶段 4 — 初始访问
登录 Joomla 后,上传了一个 PHP Reverse Shell payload。
### 登录
* Joomla 管理员面板
### Payload
* PHP Reverse Shell
在触发 payload 之前,启动了一个 Netcat 监听器。
### 监听器
```
nc -lnvp 4444
```
执行 payload 后,reverse shell 成功连接回攻击机。
### 结果
* 获得初始 shell 访问权限。
## 阶段 5 — 本地枚举
建立 shell 访问权限后,执行了本地枚举。
### 命令
```
lsb_release -a
```
### 目的
识别:
* Linux 发行版
* 版本
* 发布版本
* 操作系统信息
### 结果
成功识别了操作系统版本。
此信息成为了权限提升的基础。
## 阶段 6 — 权限提升
针对发现的操作系统版本研究了公开可用的 exploit。
### 使用的资源
* Google Hacking Database (GHDB)
识别并执行了与检测到的环境相匹配的合适 exploit。
### 结果
* 成功提升权限。
* 获得 **root 访问权限**。
# 🔄 攻击流程
```
Reconnaissance
│
▼
Directory Enumeration
(Gobuster)
│
▼
Joomla CMS Identified
│
▼
Joomla Enumeration
(Nmap NSE)
│
▼
Administrator Credentials Found
│
▼
Joomla Admin Login
│
▼
PHP Reverse Shell Upload
│
▼
Netcat Listener
(nc -lnvp 4444)
│
▼
Initial Shell Access
│
▼
Linux Enumeration
(lsb_release -a)
│
▼
Operating System Version
Identified
│
▼
Exploit Research
(GHDB)
│
▼
Privilege Escalation
│
▼
ROOT ACCESS
```
# 💻 使用的命令
## 网络扫描
```
nmap
```
## Joomla 凭据枚举
```
nmap --script=http-joomla-brute.nse
```
## Netcat 监听器
```
nc -lnvp 4444
```
## Linux 枚举
```
lsb_release -a
```
# 🎓 展示的技能
* 侦察
* 信息收集
* 目录枚举
* Web 应用程序枚举
* Joomla CMS 枚举
* 凭据发现
* Nmap NSE 脚本编写
* 认证后的利用
* PHP Reverse Shell 部署
* Reverse Shell 处理
* Linux 枚举
* 权限提升
* Exploit 研究
* 后渗透
* 渗透测试方法论
# 📚 关键要点
* 枚举是渗透测试中最重要的阶段。
* 隐藏目录可以揭示有关目标的宝贵信息。
* 针对特定 CMS 的枚举可能会暴露身份验证弱点。
* 当具备文件上传功能时,认证后的访问权限可以迅速导致代码执行。
* 本地枚举对于识别权限提升机会至关重要。
* 公开的 exploit 数据库可以帮助识别影响特定操作系统版本的漏洞。
* 结构化的方法论能显著提高成功利用的可能性。
# ⚠️ 免责声明
本仓库**仅出于教育目的**而创建。所展示的所有技术均是在受控且合法的环境中针对 **DC-03 Capture The Flag (CTF)** 机器执行的。此处提供的信息旨在帮助学生、研究人员和网络安全专业人员负责任地学习渗透测试方法论。未经明确许可,将这些技术用于未经授权的系统是非法且不道德的。
标签:CTI, Web报告查看器, Writeup, 协议分析, 密码管理, 权限提升, 网络安全审计