文章总结： 本文详解VulnHub靶场DC-1通关实战，涵盖环境搭建、信息收集、利用Drupalgeddon2漏洞获取shell及通过SUID文件提权的步骤。文章总结了信息收集、Web突破及提权横向移动的核心思路，帮助新手掌握从Web渗透到控制服务器的全流程。 综合评分： 89 文章分类： 渗透测试,实战经验,WEB安全,漏洞分析

网安靶场实战指南（第6期）：从Web漏洞到拿下服务器！VulnHub靶场DC-1通关实录，新手也能学会提权

原创

点击关注👉 点击关注👉

网络安全学习室

2026年1月31日 10:49 湖南

很多人刷完DVWA、Juice Shop，总觉得“不过瘾”——这些靶场要么只练Web漏洞，要么没有真实服务器环境。但真实渗透中，拿下Web权限只是第一步，提权、横向移动才是拿高权限的关键！

今天就带大家玩VulnHub最经典的靶场镜像DC-1——这是一个模拟真实Linux服务器的靶场，从“Web漏洞getshell”到“Linux提权”再到“拿下最终flag”，全程手把手教你走通完整渗透流程。学会这套思路，你才算真正入门实战渗透，再也不是只会刷Web漏洞的“小白”！

一、 准备工作：5分钟搞定靶场环境搭建

VulnHub的靶场都是虚拟机镜像，新手别慌，跟着步骤来，零门槛搭建！

1. 下载镜像+准备工具

• 靶场下载：去VulnHub官网搜“DC-1”，下载镜像文件（格式是.ova，很小，几百MB）
• 工具准备：VMware或VirtualBox（虚拟机软件）、kali Linux（攻击机，自带所有渗透工具）

2. 虚拟机配置（核心！避免踩坑）

1. 打开VMware，点击“打开虚拟机”，选择下载好的DC-1.ova文件，导入虚拟机
2. 网络设置：把DC-1和你的kali攻击机都设置为仅主机模式（确保两台机器在同一网段，能互相访问）
3. 启动靶场：先开kali，再开DC-1，DC-1启动后会显示一个Linux登录界面，不用管它

3. 找到靶场IP（第一步必做！）

攻击前先确定目标IP，在kali里打开终端，执行命令扫描网段：

扫描完成后，找到“DC-1”对应的IP（比如我的是192.168.137.130），记下来！

二、 第一步：信息收集——找到靶场的“突破口”

渗透的核心是“知己知彼”，先扫描靶场开放了哪些端口、有哪些服务：

扫描结果解读（重点看这两个！）

1. 80端口开放：运行Apache服务，说明有Web网站（突破口来了！）
2. 22端口开放：运行SSH服务，后续拿到账号密码可以直接登录服务器

三、 第二步：Web漏洞突破——拿下第一个shell

访问靶场IP（192.168.137.130），看到一个用Drupal搭建的CMS网站——Drupal是老牌CMS，低版本有很多漏洞，DC-1用的正好是有漏洞的版本！

1. 漏洞扫描：找到可利用的漏洞

用kali自带的工具扫描Drupal版本和漏洞：

搜索结果里会看到“Drupal 7.x – ‘Drupalgeddon2’ Remote Code Execution”——这个漏洞可以直接远程执行命令，拿下shell！

2. 利用漏洞：一键getshell

1. 复制漏洞对应的exp路径（比如exploit/unix/webapps/44449.rb）

2. 执行exp，获取shell：

   

3. 看到id命令返回结果，说明成功拿到低权限shell！（当前用户是www-data，权限很低）

四、 第三步：Linux提权——从低权限到root（核心难点！）

拿到www-data权限后，我们只能操作Web目录，要想控制整个服务器，必须提权到root——这是真实渗透中最关键的一步！

1. 先找靶场的flag文件（明确目标）

DC-1有5个flag，找到所有flag才算通关。在shell里执行命令找flag：

找到第一个flag，里面提示“看看/etc/passwd文件”——这是关键线索！

2. 查看/etc/passwd，发现新用户

执行命令查看系统用户列表：

会发现一个叫flag4的用户——这是靶场留的第二个突破口！

3. 提权关键：利用SUID权限文件

SUID是Linux的特殊权限，拥有SUID权限的文件，能以文件所有者的权限执行——我们要找root用户拥有的SUID文件：

搜索结果里会有/usr/bin/find——这个命令可以用来提权！

4. 用find命令提权到root（终极技巧！）

find命令是root用户所有，且有SUID权限，执行下面的命令：

执行后，输入id命令，看到uid=0(root)——成功提权到root！

五、 第四步：拿下所有flag，完成通关

提权到root后，整个服务器都归你管了！再次执行find命令找所有flag：

找到最后一个flag（在root目录下），里面写着“恭喜通关”——至此，DC-1靶场全部搞定！

六、 实战总结：真实渗透的核心思路

DC-1靶场完美还原了真实渗透流程，总结下来就3步：

1. 信息收集：扫端口、找服务、确定突破口（80端口Web服务）
2. Web突破：利用CMS漏洞拿到低权限shell
3. 提权横向移动：找SUID文件提权到root，控制整个服务器

这就是真实企业渗透的完整逻辑——不是只会找Web漏洞，而是从“突破”到“提权”的全流程操作！

七、 互动与下期预告

你在提权的时候有没有卡壳？比如找不到SUID文件，或者提权命令执行失败？评论区留言，我帮你拆解问题！

下一期我们继续玩VulnHub靶场DC-2，教你利用SSH密钥登录+crontab定时任务提权，这套技巧在真实SRC里经常用到，关注不迷路！

点击文末阅读原文领取200节攻防教程

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《网安靶场实战指南（第6期）：从Web漏洞到拿下服务器！VulnHub靶场DC-1通关实录，新手也能学会提权》