vulnhub靶机DC-6渗透笔记

最新推荐文章于 2024-01-11 19:26:29 发布
最新推荐文章于 2024-01-11 19:26:29 发布
阅读量362 收藏 1
点赞数 2
分类专栏: 靶机 学习 文章标签: 安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/118016241
版权

靶机环境搭建

渗透机: kali IP地址:192.158.75.128
靶机: DC-6 IP地址:位置
靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/

渗透过程

1.信息收集

1.1 主机发现
arp-scan -l  扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
也可以使用namp进行主机发现

nmap  192.168.75.0/24

在这里插入图片描述
同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http)
两种扫描方式是我们确定了目标靶机的IP地址为:192.168.75.150

1.2 端口扫描

虽然上面已经获知了目标开放了那些端口和服务,但信息量还是太少了,所以我们进入更深的扫描,获取更多可用信息

namp -T4 -sV -A -O -p- 22,80 192.168.75.150
# -T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p(指定扫描的特定端口)

在这里插入图片描述
这样我们就扫描出了更多的信息

1.3 访问80端口(http服务)

既然目标靶机开放了80端口,那我们自然得去访问,找找有没有可利用的东西
在这里插入图片描述
显示wordy/但是无法访问,推测是hosts中并未添加,无法完成解析导致
在hosts文件中添加记录
在这里插入图片描述
IP地址为你上面扫描到的靶机IP地址,再次进行访问
在这里插入图片描述
成功访问到目标网页,接下来查看有没有什么有用信息
在这里插入图片描述
通过它网页上面的提示,以及Firefox上面的插件Wappalyzer显示,该网站的CMS为WordPress 5.1.1,我们破解的下一步就是它
在这里插入图片描述

1.4 用户名和密码破解

我们可以使用WPScan进行扫描

wpscan --url http://wordy/ -e
#--url
最低0.47元/天 解锁文章
liver100day
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-6 渗透测试
Darklord.W
04-14 1840
DC-6渗透测试 0x00实验环境 靶机DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
Vulnhub-DC6学习笔记
weixin_42820274的博客
07-03 213
Vulnhub-DC6学习笔记
DC-6靶机渗透
m0_62008601的博客
05-31 548
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
渗透DC-6
告白的博客
07-30 125
0x00 DC-6环境介绍 DC-6考察知识点为命令注入,中间寻找线索的途径稍微有点曲折,小黄将正确思路笔记记下,自己第一次还得多研究研究 0x01 信息收集 1)IP收集—192.168.213.148 同局域网使用arp扫描,当然也可以使用nmap都行 arp-scan -l 2)端口收集 nmap扫描全端口–ssh端口:22 web页面端口:80 nmap -A -p- 192.168.213.148 3)目录枚举出后台地址 —wordy/wp-admin/ dirb http://w
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3601
DC6
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
rockyou.txt.gz
02-06
Kali Linux Default Dictionary in /usr/share/wordlist,if you need you can take it
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2719
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
vulnhubdc6
qq_54030686的博客
06-14 846
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
vulnhub靶场之DC-6
最新发布
qq_58091216的博客
01-11 1050
只有一个flag。
vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap提权)
冬萍子癸水
04-23 636
https://www.vulnhub.com/entry/dc-6,315/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 下载这个靶机,并在下载页面看作者的提示。按提示修改/etc/hosts,以及暴力破解的字典修改。 nmap 看到80和22, 80进web搜集信息,22想到ssh登录拿shell 进80发现就是WordPress。 首先想到wpscan扫描 然后dirb...
dc-6 靶机渗透学习
..
03-21 1721
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3291
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2517
DC-6靶机渗透测试详细教程
DC系列:6 (DC-6靶机渗透测试详细步骤)
jrdh的博客
12-13 3262
DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战,所以应该非常适合初学者。 此挑战的最终目标是获得 root 权限并读取唯一的标志。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值