DC-6 渗透测试

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 渗透测试 靶机 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105515448
版权
本文详述了对DC-6靶机进行渗透测试的全过程,包括实验环境设定、信息收集、主机发现、端口扫描、WordPress站点的暴力枚举、密码破解、Webshell获取、权限提升至root,以及利用nmap提权和清理痕迹的技巧。
摘要由CSDN通过智能技术生成

DC-6渗透测试

0x00实验环境

靶机:DC-6,IP地址:192.168.8.141

测试机:Kali,IP地址:192.168.8.140;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

  1. 端口及服务扫描

  1. 访问web端

考虑需要添加hosts记录

最低0.47元/天 解锁文章
Darklord.W
关注
专栏目录
DC-6主机渗透
weixin_65920814的博客
05-30 174
以上就是详细介绍的DC-6主机渗透测试的全部内容。
DC系列靶场---DC 6靶场的渗透测试
最新发布
zhouA0221的博客
08-07 964
使用graham用户查看sudo的使用权限,看到jens用户可以不用输入密码执行backups.sh脚本。Mark家目录下有个文本文件,内容就是有个用户graham账户文件中是有这个用户的,后面的很可能就是这个用户的密码。6、在从graham用户切换到jens用户时查看sudo权限的时候要注意脚本文件,脚本是直接可以进行提权的。这里我们使用插件看到这是WordPress的CMS,wpscan准门针对WordPress开发的。5、信息收集的时候一定要注意用户家目录的文本文件,这里面很容易出现密码。
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2692
DC-6靶机渗透测试详细教程
渗透DC-6
告白的博客
07-30 134
0x00 DC-6环境介绍 DC-6考察知识点为命令注入,中间寻找线索的途径稍微有点曲折,小黄将正确思路笔记记下,自己第一次还得多研究研究 0x01 信息收集 1)IP收集—192.168.213.148 同局域网使用arp扫描,当然也可以使用nmap都行 arp-scan -l 2)端口收集 nmap扫描全端口–ssh端口:22 web页面端口:80 nmap -A -p- 192.168.213.148 3)目录枚举出后台地址 —wordy/wp-admin/ dirb http://w
DC-6靶机测试渗透详细教程
wwxxss
10-26 1320
DC-6的靶场详细渗透过程
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 148
本文是DC6靶机渗透测试的详细教程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1412
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-6靶机渗透
m0_62008601的博客
05-31 573
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC6-靶机渗透
banacyo14206的博客
08-22 552
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3737
DC6
【渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 758
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
DC-6靶机进行渗透测试
zll___的博客
03-20 787
DC-6靶机进行渗透测试
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1164
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
dc-6 靶机渗透学习
..
03-21 1741
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值