VulnHub DC-1

靶场搭建

靶场下载地址：DC: 1 ~ VulnHub

下载镜像（Mirror版本）

下载下来的文件为 .OVA压缩文件，直接导入vmvare指定解压位置即可

网卡设置和攻击机KALI保持一致即可，这里我选择NAT模式

开机，靶场搭建完毕

渗透测试

首先明确目标，目标为5个flags和获得root权限

由于不知道靶机IP地址，所以使用nmap扫描整个网段

nmap -sP -T4 192.168.48.0/24

发现135和136两台主机（1,2,254是网关和广播地址）

136是KALI攻击机，所以靶机地址为192.168.48.135

使用nmap扫描靶机

nmap -sS -sV -Pn 192.168.18.135

22端口为SSH服务，可能存在密码爆破

80端口，存在web

111端口不认识，上网搜了一下 111端口是SUN公司的RPC服务所有端口

先访问一下web看看

发现是CMS搭建的网站，CMS为Drupal7

上网搜索这个CMS存在的漏洞，发现7.X存在CVE-2018-7600 DRUPAL 7.X 版本代码执行

上msf上看看有没有对应漏洞的exp

search CVE-2018-7600

找到对应exp

使用对应模块use 0 或者use exploit/unix/webapp/drupal_drupalgeddon2

show option 查看选项