本文介绍DC-1靶机的渗透测试流程
涉及知识点(比较基础):
nmap扫描网段端口服务

选择高版本的vmware，不然可能不支持ova导入
下载导入开机vmware设置选择nat模式，目的让你的攻击机和靶机在一个网段，可以根据网络环境自行设置只要在一个网段就行。

查看能够root执行的命令

发有能够以root执行的teehee命令,而teehee的作用是可以向文件中追加内容

也可以不将密码设置为空

尝试登录,登录成功，发现这里提示File does not exist，估计是包含了某个文件，尝试文件包含,发现确实存在文件包含
然后看来大佬的wp，发现一个没了解的地方

也就是说黑客进行直接扫描端口扫描不出来，只有进行固定knockd的访问才能打开
查看配置文件发现需要连续访问的端口

将之前爆破的users的账号密码，提权出来进行ssh的爆破

hydra破解进行破解

登录janitor发现了隐藏文件
将其加入到password中再次进行爆破
成功多爆破出一个账号密码尝试登录

执行了一下发现执行不了
再上一层目录发现了源码
代码的意思是将第一个文件的内容写入第二个文件中
所以我们可以创建一个文件写入root权限的信息，然后用test将其写入到/etc/passwd中

███╗ ██╗██╗ ██████╗███████╗ ██╗ ██╗ ██████╗ ██████╗ ██╗ ██╗██╗██╗██╗ ████╗ ██║██║██╔════╝██╔════╝ ██║ ██║██╔═══██╗██╔══██╗██║ ██╔╝██║██║██║ ██╔██╗ ██║██║██║ █████╗ ██║ █╗ ██║██║ ██║██████╔╝█████╔╝ ██║██║██║ ██║╚██╗██║██║██║ ██╔══╝ ██║███╗██║██║ ██║██╔══██╗██╔═██╗ ╚═╝╚═╝╚═╝ ██║ ╚████║██║╚██████╗███████╗ ╚███╔███╔╝╚██████╔╝██║ ██║██║ ██╗██╗██╗██╗ ╚═╝ ╚═══╝╚═╝ ╚═════╝╚══════╝ ╚══╝╚══╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝╚═╝╚═╝╚═╝