DC-6靶机练习

最新推荐文章于 2024-01-11 19:26:29 发布
最新推荐文章于 2024-01-11 19:26:29 发布
阅读量3.9k 收藏 5
点赞数 3
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123777094
版权

文章目录

第6次 DC-6

1.信息收集

1.1 主机发现

netdiscover

目标IP地址为:

192.168.81.143

image-20220317105440134

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.143

可以看到2个端口是开放的

22
80

image-20220317110737231

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.143 -p 22,80

image-20220317111025359

1.4 御剑扫描

192.168.81.143

得到3个网址信息

http://192.168.81.143/wp-includes/
http://192.168.81.143/readme.html
http://192.168.81.143/license.txt

image-20220317110217329

绑定hosts文件

vim /etc/hosts

添加下列网址

192.168.81.143 wordy

image-20220317133009630

1.5 目录扫描

dirb http://wordy/

并未扫到实质性的内容

image-20220317133803059

2.漏洞探测

2.1 枚举用户

wpscan --url http://wordy -e

枚举出的用户名

admin
mark
graham
sarah
jens

最低0.47元/天 解锁文章
小小西贝
关注
专栏目录
DC-4靶机练习
千寻的博客
01-02 3099
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2066
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
靶机实战-DC-6
滕财然的博客
03-03 817
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机DC-6
weixin_43940853的博客
11-27 1208
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
DC靶机系列:DC-6
Ays.Ie的博客
02-28 619
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5800
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-6靶机
weixin_45778886的博客
03-21 4215
环境搭建 下载链接:http://www.five86.com/downloads/DC-6.zip 解压用VMware打开
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-6靶机实战
qq_43462485的博客
10-30 498
DC-6靶机实战 攻击机:kali 192.168.80.130 目标机: dc-6 192.168.80.129 一、信息收集 1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息 2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下 3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下 发现了几个用户名 4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/en
DC6-靶机
Au
10-30 1684
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 882
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
DC3靶机练习
LSYZWF的博客
04-23 242
文章目录1、信息收集2、网站指纹识别3、然后根据版本信息查询漏洞里用模块4、现在需要获取后台管理员的账户与密码5、随便浏览网站后台,发现一个模板目录7、提权 实验环境:DC-3靶机,kali攻击机,net模式下进行实验 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、信息收集 查看虚拟机的MAC地址 在攻击机下扫描C网段 nmap -sP 192.168.246.0/24 -oN namp.sP 得到目标主机的i
渗透测试:DC-6靶机
Ciyaso的博客
08-21 299
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
vulnhub场之DC-6
最新发布
qq_58091216的博客
01-11 1179
只有一个flag。
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 344
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
vulnhub之DC6靶机
LainWith的博客
02-14 554
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值