DC-6靶机实战

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量468 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43462485/article/details/109386943
版权

DC-6靶机实战

攻击机:kali 192.168.80.130

目标机: dc-6 192.168.80.129

一、信息收集

1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息

2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下

3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下

发现了几个用户名

4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/entry/dc-6,315/

发现cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt ,使用这个生成字典

5.再次爆破,使用wpscan --url http://wordy -U user.txt -P pass.txt

6.wp的网站后台wp-login.php,使用mark用户登录发现了一个插件

二、漏洞收集

1.在kali上search一下漏洞,找到一个html的文档(失败了。。。)

2.通过参考大佬的发现可以直接在这里通过抓包修改数据来反弹shell

3.提交参数,修改数据为shell

4.在kali端监听,反弹成功

5.是一个www-data的用户,使用它获取交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

6.进入mark家目录,发现一个账号密码

7.尝试ssh连接,成功

8.使用sudo -l查看可用命令,发现可以以jens用户运行一个脚本且不需要密码

9.修改一下脚本,然后以jens的身份执行,获取jens的shell

三、提升权限

1.使用sudo -l查看可用命令,发现可以以root身份执行nmap

2.百度查找namp提权的方法,发现可让nmap使用脚本提权,如下

3.执行nmap脚本,提权成功,获取root权限

HT_HT~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶机:RainyDay
LainWith的博客
11-27 1662
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
DC-6靶机进行渗透测试
zll___的博客
03-20 732
DC-6靶机进行渗透测试
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 882
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Dc-6靶机实验
weixin_52263461的博客
03-17 402
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2781
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC靶机系列:DC-6
Ays.Ie的博客
02-28 561
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-6靶机测试渗透详细教程
wwxxss
10-26 1286
DC-6的靶场详细渗透过程
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1518
Vulnhub-DC-6靶机实战(Nmap提权)
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 1240
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
靶机DC-6
weixin_43940853的博客
11-27 1163
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 773
DC-6靶机详细渗透过程
DC-6靶机实战练习
千寻的博客
03-23 1023
环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.136 Kali的IP地址:192.168.146.130 文章目录第一步 主机扫描第二步 扫描开放的端口第三步 访问80端口---此时需要重定向设置第四步 扫描后台目录 以及账号密码第五步 获取登录账号和密码第六步 登录mark账号-第七步 漏洞利用第八步 kali开启临时http服务 访问45274.html页面...
DC6-靶机
Au
10-30 1658
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值