【DC6靶机】

已于 2022-05-06 20:32:10 修改
阅读量282 收藏
点赞数
分类专栏: 靶机挑战 文章标签: 安全 web安全 系统安全
于 2022-05-06 20:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124617559
版权

信息搜集

在这里插入图片描述
在这里插入图片描述
nmap扫描局域网段,扫描到DC6靶机所在的ip地址以及0-1000端口中开放的端口。
在这里插入图片描述
进一步扫描dc6靶机开放的端口信息。发现DC6靶机仅开放了22以及80端口。

web信息搜集

了解到DC6靶机80端口处于开放状态,浏览器打开DC6靶机的web服务。需要配置dns解析。
在这里插入图片描述
在这里插入图片描述
配置下hosts文件中的域名解析即可正常访问。
在这里插入图片描述
在这里插入图片描述
使用whatweb工具进行cms识别,发现web服务是wordpress框架。
在这里插入图片描述
与此同时,使用nmap漏洞脚本进行扫描。发现存在用户名泄露。将用户名保存下来。
在这里插入图片描述
在这里插入图片描述
再次使用wpscan工具扫描web服务。

目前只能进行爆破http登录,但密码字典不确定性较大。去漏洞镜像下载网站看下,是否存在提示。
在这里插入图片描述
发现漏洞镜像作者,提示我们可以使用kali自带的rockyou.txt密码字典中的包含k01的密码。密码范围进一步缩小。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用hydra工具开始http爆破。
在这里插入图片描述
密码爆破成功。
username:mark;password:helpdesk01
在这里插入图片描述
成功登陆界面。
在这里插入图片描述
打开各种功能尝试下,发现activity monitor工具好像存在rce漏洞。
需要进一步验证。
在这里插入图片描述
在这里插入图片描述
发现确实存在rce漏洞。尝试shell反弹。
在这里插入图片描述
在这里插入图片描述
成功反弹。

系统提权

在这里插入图片描述
为什么直接打开mark文件?因为http服务登录的是mark账号,猜测系统中的mark用户目录可能会存在提示。当然如果没有,那就所有Home下的用户目录都看下。
打开mark目录,发现存在一个stuff文件夹,并且存在thing-to-do.txt文件,打开后发现,存在一个账号以及密码。

ssh graham@192.168.85.135
Password:GSo7isUM1D4
在这里插入图片描述
ssh登陆成功。
在这里插入图片描述
直接使用sudo -l查看下。发现存在不需要用户密码的可执行文件,立即想到可以使用该执行文件,获取jens用户shell。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
获取到jens用户的shell。
在这里插入图片描述
继续使用sudo -l查看下信息。发现存在nmap提权漏洞。

在这里插入图片描述
由于nmap脚本是通过lua语言编写的,因此需要通过nmap执行lua脚本语言中的系统命令执行函数。
在这里插入图片描述
创建一个.nse脚本。
在这里插入图片描述
写入lua脚本语言的执行系统指令的函数。
在这里插入图片描述
成功获取到root权限。但存在一个问题,执行指令,无回显。
在这里插入图片描述
使用python -c "import pty;pty.spawn(‘/bin/bash’);"获取交互。
在这里插入图片描述
在这里插入图片描述
ok。读取flag,成功通关。

参考链接

lua执行系统命令函数参考链接:https://blog.csdn.net/ai2000ai/article/details/82464843.
DC6靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/.

bigdogeggs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实战-DC-6
滕财然的博客
03-03 809
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
DC-6靶机练习
SYJ_361的博客
03-27 3654
本文是对DC-6靶机的练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
DC-6靶机
mlws1900的博客
03-26 1626
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
DC-6靶场
2301_76690905的博客
12-19 1057
不过我在这里遇到了一个小问题,找不到rockyou.txt,顺着路径追下去发现我/usr/share/wordlists下的是rockyou.txt.gz而不是.txt,这种情况解压就行了,在文件里解压会提示没有权限,所以去到命令行用root权限在该路径下解压。下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式,即可开始渗透。虽然看不到自己打的命令,但是命令的输出会出现在后面,正常回车就行。
Dc-6靶机实验
weixin_52263461的博客
03-17 408
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
DC-6靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-02 1512
dc-6靶场详细渗透过程
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5674
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
DC6-靶机
Au
10-30 1674
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC6-靶机渗透
banacyo14206的博客
08-22 551
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
Vulnhub靶场----6、DC-6
七天
02-24 821
Vulnhub-DC6
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 965
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1157
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
靶机DC-6
weixin_43940853的博客
11-27 1174
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 440
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值