Vulnhub-DC6学习笔记

最新推荐文章于 2024-06-27 18:21:59 发布
最新推荐文章于 2024-06-27 18:21:59 发布
阅读量212 收藏
点赞数
文章标签: 学习 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42820274/article/details/125583140
版权

1.扫描主机

nmap扫描端口发现有22和80
请添加图片描述

2.对http 80端口进行测试

请添加图片描述
web服务把ip地址转换成了域名访问,我们这里需要修改host文件,把ip地址和wordy这个域名进行对应就可以访问。
请添加图片描述
请添加图片描述
这里是一个wordpress的网站,我们扫描一下具体的版本信息
请添加图片描述
使用wpscan获取wordpress的用户名
请添加图片描述
请添加图片描述
然后进行了各种各样的爆破。。。最后在下载靶机的网站上看到了作者的提示。
请添加图片描述
我们需要从rockyou.txt中提取包含k01的内容作为字典
请添加图片描述
请添加图片描述
根据提示,我们获取到字典,然后使用wpscan的爆破功能去对4个用户的密码进行暴力破解,最终获得一个用户mark的密码
请添加图片描述
这里我们就可以登录管理页面,但是没发现什么有价值的东西,接下来我们继续用wpscan扫描一下插件
请添加图片描述
请添加图片描述
这里我们发现这个plainview-activity-monitor的20161228版本是存在命令执行漏洞的
请添加图片描述

3.漏洞利用

我们查看一个poc
请添加图片描述
这里可以看出来在activity_monitor插件的activity_tools中,post的内容可以通过分割符|来执行系统命令,poc中直接用nc监听了端口反弹shell
操作并不复杂我们可以手动来操作
请添加图片描述
首先找到命令执行的位置,然后使用burpsuit来修改我们post的数据内容
请添加图片描述
请添加图片描述
请添加图片描述
这里我们就成功登录了服务器

4.提权

这里我们还是首先查找suid的命令,但是没找到可以利用的命令
请添加图片描述
然后发现jens的家目录中有一个backups.sh是有执行权限的
mark家目录中有一个文本文件

请添加图片描述
backups.sh是一个简单的备份命令
但是things-to-do.txt中显示了用户graham的密码,记得我们之前nmap扫描出的端口还有22端口,所以我们直接使用graham用户ssh登录
请添加图片描述
然后我们查看graham用户有什么高权限的命令
请添加图片描述
发现只可以修改jens中的那个备份文件,我们修改文件来获得jens的shell
请添加图片描述
请添加图片描述
请添加图片描述
这样我们就获得了jens的权限
接着我们继续套娃
请添加图片描述
发现jens可以使用root的权限运行nmap
这里nmap是可以运行.nse结尾的脚本文件,脚本文件遵循Lua语法,所以我们可以使用os.execute()让nmap来执行系统命令
请添加图片描述
使用sudo来运行nmap,使用shell.nse脚本,就可以获取到root权限的shell,这里shell不回显我们输入的内容,没有太大影响,在root的家目录中有flag。

Zhaohg720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1400
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1903
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 688
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
VulnHub靶场笔记 - LemonSqueezy(OSCP推荐靶场)
m0_62652276的博客
01-01 1013
我们可以调整思路,既然已经知道了 orange 用户的密码及其哈希值,那么我们可以尝试将 lemon 用户的密码哈希值改为与 orange 用户一致。如此一来,我们便可以使用 orange 用户的密码登录 lemon 用户的账号。在常用的一句话木马写入手段中,除了文件上传、页面文件修改等方法之外,在能够操纵数据库后台的情况下,我们还可以通过执行SQL脚本实现一句话木马的注入。在wordpress的用户表中,可以找到lemon和orange的密码哈希值,将lemon的密码哈希值加入hash.txt。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7147
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
HCIE-DC笔记及面试宝典
09-24
HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
VulnHub:DC-1学习笔记
u013536897的博客
09-17 142
下载地址:http://www.vulnhub.com/entry/dc-1,292/ 官网描述翻译: 大概意思是一共有5个flag,不一定需要登录root用户但是需要有root权限?(应该就是提权吧) 下载好后解压后直接用VMware打开就行 这里把网络模式改为nat模式 开机 打开vm网络编辑器可以看到nat模式的主机都在192.168.13.0/24网段 由于不知道靶机的IP,这里需要使用kali中nmap来扫描一下同网段的存活主机。 nmap -T4 -A 192.168.13.0/24
Vulnhub Node:1 详解
StriveBen的博客
09-03 1297
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
Vulnhub-DC9学习笔记
weixin_42820274的博客
07-06 701
Vulnhub-DC9学习笔记
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7532
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulnhub靶机DC-6渗透笔记
liver100day的博客
06-22 360
靶机环境搭建 渗透机: kali IP地址:192.158.75.128 靶机: DC-6 IP地址:位置 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http) 两种扫
[游戏开发][UE5]引擎学习记录
最新发布
liuyongjie1992的博客
06-27 290
C++ Log 方法 UE_Log(参数1,参数2,参数3)三个参数的作用参数1:输出窗口归类使用,你写什么它就显示什么参数2:可选择Log、Warning、Error,分别对应不同颜色,如果程序报错了,一定是Error参数3:打印内容C++输出屏幕用 GEngine->AddOnScreenDebugMessage要添加”Engine/Engine.h“蓝图输出屏幕直接用PrintText和PrintString方法。
llama系列模型学习
weixin_40777649的博客
06-21 1103
而使用强化学习方法,则可以通过定制奖励函数,将正确答案赋予非常高的分数,将放弃回答的答案赋予中低分数,将不正确的答案赋予非常高的负分,使得模型学会依赖内部知识选择放弃回答,从而在一定程度上缓解模型的幻觉问题。与Llama 1 一样,将所有数字拆分为单独的数字,并使用字节来分解未知的 UTF-8 字符。这主要原因是用于训练语言模型的大数据语料库在收集时难免会包含一些错误的信息,这些错误知识都会被学习,存储在模型参数中,相关研究表明模型生成文本时会优先考虑自身参数化的知识,所以更倾向生成幻觉内容。
【自监督-MIM】系列方法学习
Jeremy_lf的博客
06-24 899
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
用于视觉对象跟踪的序列到序列学习
weixin_48833388的博客
06-21 731
深度学习DCVC-DC
09-05
DCVC-DC(Deep Convolutional VAD and CTC-based dereverberation)是一种基于深度学习的语音处理技术,用于语音活动检测(Voice Activity Detection)和语音去混响(Dereverberation)。 DCVC-DC使用了卷积神经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值