DC-6靶机渗透测试记录

已于 2023-02-12 10:45:33 修改
阅读量127 收藏
点赞数 1
分类专栏: DC靶机系列 文章标签: DC-6靶机 DC 6靶机 dc-6靶机 dc 6靶机 dc靶机
于 2023-01-30 14:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/128800853
版权

靶机信息

靶机地址:https://www.five86.com/dc-6.html
下载完成后,运行文件夹中的.ova文件即可安装靶机(vmware)
网络连接方式为NAT,kali与靶机为同一网段

信息搜集

扫描目标网段判断靶机ip,发现靶机开放了80,22端口

nmap -A 192.168.200.0/24

在这里插入图片描述

访问下web站点,发现无响应,看下控制台,应该是解析问题
在这里插入图片描述

在kail上修改etc/hosts文件,添加本机ip地址和目标网站名称
在这里插入图片描述

访问成功,为wordpress站点,看下页面内的内容,一直再说插件安全问题
在这里插入图片描述

漏洞利用

先用wpscan扫下,枚举出来一些用户,可以用来尝试暴破
在这里插入图片描述

在靶机官网下载的时候提示了使用rockyou字典的时候要使用命令筛选出带k01的字符
在这里插入图片描述

按照官网的说明,生成对应的字典,并将用户名写入到文本中

cat /usr/share/wordlists/rockyou.txt | grep k01 > password.txt

然后使用wpscan进行暴破,得到mark账户的密码为helpdesk01

wpscan --url http://wordy -U id.txt -P password.txt

在这里插入图片描述

登录博客后台/wp-admin,发现有个插件Activity on Wordy
在这里插入图片描述

在kali上发现有相关的漏洞

searchsploit activity monitor

在这里插入图片描述

通过给出的路径查看该漏洞文档,将poc的部分粘出来新建一个.html文件
在这里插入图片描述

修改action的值为插件tools的链接,修改nc的ip为kali的ip
在这里插入图片描述
在这里插入图片描述

通过浏览器访问该文件,有一个按钮
先在kali上监听反弹的端口,然后点击按钮即可
在这里插入图片描述
在这里插入图片描述

获取交互式shell

python -c 'import pty;pty.spawn("/bin/sh")'

权限提升

通过搜索,在/home/mark/stuff目录下找到一个文本文件,记录了一个新用户的信息
在这里插入图片描述

之前wpscan枚举用户的时候枚举出了这个用户,尝试登录下后台,发现登录失败,尝试登录ssh

ssh -l 192.168.200.131 -l graham

在这里插入图片描述

sudo -l发现jens可以无密码执行这个脚本
在这里插入图片描述

修改这个脚本,把脚本执行路径改为/bin/bash,然后需要以jens的身份来运行这个脚本文件,获取到root权限
在这里插入图片描述

再sudo -l下,发现nmap有root权限并可以无密码执行
在这里插入图片描述

可以查下nmap的提权方式,/home/jens目录是有写的权限的,echo写入的内容必须要加上引号
执行nse文件的命令必须要带上sudo,否则出来的权限不是管理员权限,拿到权限后输入命令不显示,打上命令后回车即可

echo 'os.execute("/bin/sh")' > nse_root.nse
sudo nmap --script=/home/jens/nse_root.nse

在这里插入图片描述

Jach1n
关注
专栏目录
DC-4靶机练习
千寻的博客
01-02 3120
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 734
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
dc-6靶机渗透笔记
现代鲁滨逊的博客
05-12 232
1.主机发现192.168.174.157 2.nmap扫描 3.访问主站,在那之前和DC2一样,先在/etc/hosts文件加上靶机IP与域名的对应关系,站点看起来和dc2好像有点像,仅凭一点点记忆看看能不能自己攻下 4.用wpscan扫一扫,爆出来用户名 wpscan--url http://wordy/--enumerateu 5. 好的,准备搞一手弱口令爆破。事实是爆破了几个小时都还没出结果,折磨人,难道是姿势不对??应该是字典不够强大。一顿乱搞之后,我还是去翻了翻别...
DC6-靶机
Au
10-30 1704
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机
weixin_45778886的博客
03-21 4227
环境搭建 下载链接:http://www.five86.com/downloads/DC-6.zip 解压用VMware打开
靶机DC-6
weixin_43940853的博客
11-27 1239
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1464
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-4靶机提权超详细过程
最新发布
02-29
本文将详细介绍如何在DC-4靶机进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,读者可以学习到网络安全领域中权限提升的基本...
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 167
本文是DC6靶机渗透测试的详细教程
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 365
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
vulnhub之DC6靶机
LainWith的博客
02-14 573
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
DC靶机系列:DC-6
Ays.Ie的博客
02-28 644
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透测试DC-6靶机
Ciyaso的博客
08-21 317
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
靶机实战-DC-6
滕财然的博客
03-03 849
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 6118
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
Vulnhub靶机DC系列-DC-6
m0_54525483的博客
01-07 1708
Vulnhub靶机DC系列-DC-6 靶场名称:DC-6 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ 下载地址: DC-6.zip (Size: 619 MB) Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vuln
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2121
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值