导语
  Vulnhub DC-8靶机教程来了，好久没有更新打靶的教程了，这次我们在来更新一期关于Vulnhub DC-8的打靶训练，如下所示。

安装并且启动靶机

  安装并且启动靶机，如下所示。

开始信息采集

  进入到Kali中，通过如下的命令来查找到靶机的IP地址。

arp-scan -l

  根据上面的结果，我们找到了192.168.1.45靶机地址。接下里就用nmap命令来扫描靶机的端口开放情况，如下所示。

nmap -sS -sV -p- 192.168.1.45

  结果如下所示。

  从结果来看开放的是22、80端口，这里我们尝试来访问一下80端口。

  会发现与DC-7的内容是一样的，都是使用了Drupal CMS来进行构建，我们来查看一下Web程序的基本信息。

whatweb http://192.168.1.45/ 

  结果如下所示。

  接下来我们尝试的去爆破一下网站路径，如下所示

dirsearch -u http://192.168.1.45/ -e*   

  经过路径爆破，我们发现了一个robots.txt的文件，http://192.168.1.45/robots.txt

SQL注入

  在这个文件中，我们发现了很多的路径，并且发现了一个SQL注入的注入点，当我们查看网站内容的时候，发现路径上会拼接一些参数，怀疑可能存在SQL注入的漏洞如下所示。

http://192.168.1.45/?nid=3

  我们可以尝试通过sqlmap来进行爆破一把。这里我们选用数字型的注入方式。