靶机DC-6

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103267363
版权

靶机 :192.168.230.231
kali : 192.168.230.226

一开始扫描到80和22

访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破
在这里插入图片描述
记一下这个linux命令

爆破出用户是mark,密码是helpdesk01,wordpress登录

在这里插入图片描述
其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但是我的msf并没有找到,更新了不管用,就用第二个方法吧
在这里插入图片描述
这里有一个可以执行命令的地方,直接反弹一个shell
在这里插入图片描述
在这里插入图片描述
发现新的用户名和密码(这里我直接使用了cd /home命令,参考上一套靶机)
在这里插入图片描述
直接用sudo -l命令看看有没有可以不用root执行的命令

在这里插入图片描述
因为sh是个可执行文件,所以运行时会自动运行命令
在这里插入图片描述

-u表示以新的用户身份运行
在这里插入图片描述

不能以graham身份运行
在这里插入图片描述
接下来利用nmap脚本来提权

在这里插入图片描述
在这里插入图片描述
提权成功,这里的nse是nmap插件后缀

WuT0ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实战-DC-6
滕财然的博客
03-03 811
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
DC-6靶机练习
SYJ_361的博客
03-27 3927
本文是对DC-6靶机的练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2056
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 476
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
DC6-靶机
Au
10-30 1680
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 5718
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
vulnhub之DC6靶机
LainWith的博客
02-14 550
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
vulnhub靶机DC-6渗透笔记
liver100day的博客
06-22 395
靶机环境搭建 渗透机: kali IP地址:192.158.75.128 靶机DC-6 IP地址:位置 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http) 两种扫
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 666
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
vulnhub靶机DC-1
cyzCc的博客
02-15 951
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
DC-6靶机
mlws1900的博客
03-26 1642
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
DC靶机系列:DC-6
Ays.Ie的博客
02-28 612
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶机渗透
m0_62008601的博客
05-31 568
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 341
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
渗透测试:DC-6靶机
Ciyaso的博客
08-21 297
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
DC-6靶机实战
qq_43462485的博客
10-30 493
DC-6靶机实战 攻击机:kali 192.168.80.130 目标机: dc-6 192.168.80.129 一、信息收集 1.使用arp-scan -l进行主机发现然后使用nmap扫描端口信息 2.访问网站发现无法解析域名,构建一个curl测试访问,发现域名是wordy添加一下 3.访问成功后发现是典型的wordpress网站,使用wpscan扫描一下 发现了几个用户名 4.使用cewl生成字典爆破失败,查看官网提示https://www.vulnhub.com/en
DC6靶机
qq_40646572的博客
05-06 301
信息搜集 nmap扫描局域网段,扫描到DC6靶机所在的ip地址以及0-1000端口中开放的端口。 进一步扫描dc6靶机开放的端口信息。发现DC6靶机仅开放了22以及80端口。 web信息搜集 了解到DC6靶机80端口处于开放状态,浏览器打开DC6靶机的web服务。需要配置dns解析。 配置下hosts文件中的域名解析即可正常访问。 使用whatweb工具进行cms识别,发现web服务是wordpress框架。 与此同时,使用nmap漏洞脚本进行扫描。发现存在用户名泄露。将用户名保存下来。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值