DC靶机系列------6

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量83 收藏
点赞数
分类专栏: # 靶机实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117437367
版权

进行信息收集

  • 对目标进行ip扫描
arp-scan –interface eth0 192.168.1.0/24

在这里插入图片描述

  • 进行目标的访问:
    在这里插入图片描述

在这里插入图片描述
发现输入IP之后会跳到wordy,在本地和kali中的host文件中进行配置;
在这里插入图片描述

  • 进行目标的目录收集:
    在这里插入图片描述

在这里插入图片描述
在进行目标网页翻看时,看到是wordpress,使用

wpscan --url http://wordy/ -e 
wpscan --ignore-main-redirect --url 192.168.1.45 --enumerate u --force

在这里插入图片描述
然后创建userdc6,来保存扫描到的用户名,在利用kali自带的rockyou来进行密码的爆破:
在进行爆破前,要先将rockyou解压

cd /usr/share/wordlists
ls
gunzip rockyou.txt.gz
Cat /usr/share/wordlists/rockyou.txt | grep k01 > pass.txt

然后将pass.txt放到root下,开始爆破:

wpscan --ignore-main-redirect --url 192.168.1.45 -U userdc6.txt -P pass.txt --force

在这里插入图片描述
在这里插入图片描述

  • 获取到用户名与密码后,进行登录:

通过扫描后,目标开启22端口,
在这里插入图片描述
进行连接:

在这里插入图片描述
ssh连接失败,然后想起之前扫描出来的目录,进行查看,存在admin,进行访问:

在这里插入图片描述
登录mark成功!!
在这里插入图片描述

  • 然后查询有关wordpress5.7.2版本的漏洞,发现存在远程命令执行漏洞:
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

漏洞利用方式参考:https://blog.csdn.net/qq_45158261/article/details/107712337

漏洞利用

使用BP抓包,进行漏洞利用:
在这里插入图片描述
使用nc进行目标shell的反弹:

在这里插入图片描述
创建交互式界面:
在这里插入图片描述

提权

  • 在目标mark目录下:
    在这里插入图片描述
    发现了用户graham和其密码,进行登录:

在这里插入图片描述

sudo -l

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在backups.sh中添加/bin/bash

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
执行sudo -l 发现jens用户可以在无需输入密码的情况下使用nmap(root权限)
绕过方式://.nse后缀可以用nmap打开
在这里插入图片描述
在这里插入图片描述

成功!!!

参考文章:https://blog.csdn.net/weixin_43870289/article/details/104626404?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162251348516780264054029%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162251348516780264054029&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allbaidu_landing_v2~default-1-104626404.first_rank_v2_pc_rank_v29&utm_term=dc%E9%9D%B6%E6%9C%BA6&spm=1018.2226.3001.4187

Hero.Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC靶机系列DC-6
Ays.Ie的博客
02-28 587
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
【VulnHub靶机系列DC6
Ms08067安全实验室
08-02 200
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
DC-6靶机
mlws1900的博客
03-26 1597
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1210
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
hydra密码爆破
weixin_48431982的博客
06-07 1500
本篇讲的是如何在Kali上使用hydra及自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。 首先先带领大家一起了解一下hydra Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks 简介 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解,在Kali的终端中执行hydra -h可以看到详细介绍 语法 hydra [[[-l LOGIN|-L FILE] [-p P
DC系列靶机DC-1
weixin_53067829的博客
07-01 988
DC系列靶机
DC靶机1-9
qq_60905276的博客
01-22 4684
1.DC1 首先我们不知道靶机的ip地址,我们通过
DC-9靶机
2301_76690905的博客
12-21 1017
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1448
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 922
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 545
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1146
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 705
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 210
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值