靶机实战-DC-6

最新推荐文章于 2024-01-11 19:26:29 发布
最新推荐文章于 2024-01-11 19:26:29 发布
阅读量789 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104626404
版权

DC-6靶机实战

文章目录

1、主机发现

在这里插入图片描述

2、端口及端口详细信息扫描

在这里插入图片描述
开放22、80端口

3、老规矩,访问web服务(80端口)

在这里插入图片描述
输入IP之后会变成http://wordy且找不到此网站
和以前一样,添加到hosts文件中//物理机和kali都添加
在这里插入图片描述
在这里插入图片描述
重新访问://这里我用的是火狐的一款插件
在这里插入图片描述
熟悉的wordpress,版本是5.1.1
直接使用wpscan扫
在这里插入图片描述
发现自带的wpscan数据库升级不了,百度解决方法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
保存用户,用于后面爆破:
在这里插入图片描述
生成密码字典:
在这里插入图片描述
没解压先解压
在这里插入图片描述
爆破:
在这里插入图片描述
在这里插入图片描述
得到用户名:mark,密码:helpdesk01
登录后台:
在这里插入图片描述
成功登录,但因为是普通用户权限,无法直接写shell
bing搜索了一下,可以从activity monitor这个插件入手
在这里插入图片描述
搜索漏洞:
在这里插入图片描述
发现可利用的html,直接复制html进行修改
在这里插入图片描述
在这里插入图片描述
开启监听://这时必须在kali开启临时的web服务
python -m SimpleHTTPServer 8080
在这里插入图片描述
在这里插入图片描述
然后访问dc-6.html:
在这里插入图片描述
点击按钮之后
在这里插入图片描述
拿到shell
另一种姿势:
也可以输入ip,点击lookup,通过抓包修改ip参数
在这里插入图片描述
在这里插入图片描述
点击GO:
在这里插入图片描述
接下来获取完整shell://寻找有用信息
在这里插入图片描述
在mark目录下找到了一个stuff目录,里面有一个文本文件,记录了graham的密码
在这里插入图片描述
尝试连接ssh://22端口
在这里插入图片描述
连接成功

4、提权

使用sudo -l 查看目前用户可以执行的操作
在这里插入图片描述
发现可以以jens用户身份免密码执行/home/jens/backups.sh这个脚本
在这里插入图片描述
在这里插入图片描述
这个脚本在当前用户下有读写权限,修改脚本内容,在末尾增加/bin/bash,当执行时可以获得jens的shell
在这里插入图片描述
在这里插入图片描述
执行sudo -l 发现jens用户可以在无需输入密码的情况下使用nmap(root权限)
绕过方式://.nse后缀可以用nmap打开
在这里插入图片描述
提权成功

滕财然
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
DC靶机系列:DC-6
Ays.Ie的博客
02-28 503
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶机
Flamingo1998的博客
02-23 186
DC-6靶机
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1674
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1733
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1241
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶场之DC-6
最新发布
qq_58091216的博客
01-11 962
只有一个flag。
DC-6靶机渗透测试
藤宫博也的博客
04-22 385
DC-6
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 4854
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2352
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
靶机实战-blogger
ST0new的博客
04-05 3875
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1475
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5111
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 906
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
DC-6的靶机渗透
m0_74950307的博客
10-27 76
pty.spawn("/bin/bash")' 命令的用途是在某些情况下改进当前终端的功能和体验。将使用 Bash shell 来执行其中的命令,也就是该脚本进去了虚拟终端,我们可以使用虚拟终端来控制它。9.获得了password和user的密码集,那么就可以进行爆破,可以使用burp也可以使用wpscan。dc靶机的网站:http://wordy/以及登录界面:http://wordy/wp-admin/".sh" 是Shell脚本文件的常见文件扩展名,它指示该文件是使用Shell编程语言编写的脚本。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值