vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap提权)

最新推荐文章于 2024-06-18 16:40:54 发布
最新推荐文章于 2024-06-18 16:40:54 发布
阅读量639 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105719487
版权
本文详细介绍了如何通过Vulnhub的DC6靶机进行网络安全实践,涉及WordPress的安全扫描、插件漏洞利用、Linux提权等步骤。首先使用nmap发现开放端口,接着利用wpscan和dirbuster工具对WordPress进行深度扫描。通过找到的过时插件,成功获取用户权限。进一步提权,最终获得root权限。整个过程揭示了网络攻防中常见的技术和策略。
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/dc-6,315/

nat网络

arp-scan -l 比平常多出来的ip就是靶机了

下载这个靶机,并在下载页面看作者的提示。按提示修改/etc/hosts,以及暴力破解的字典修改。

nmap
看到80和22,
80进web搜集信息,22想到ssh登录拿shell

进80发现就是WordPress。
首先想到wpscan扫描
然后dirbuster扫。但这个没扫到啥

wpscan扫描主要是扫用户,扫插件漏洞,和暴力破解。
不同版本的wpscan的指令似乎有细微不同。
我kali2020自带的这个,命令如下

综合扫,但这个似乎扫不出插件

wpscan --url http://wordy --enumerate p --enumerate u

扫出几个用户,然后把他们一起放到txt里,再结合作者提示的字典,暴力破解

admin
sarah
graham
mark
jens

wpscan --url http://wordy -U /root/wpuser.txt -P /root/passwords.txt -t 20

结果

[i] Valid Combinations Found:
 | Username: mark, Password: helpdesk01

登录,但不是管理员那种,不像以往那样可以修改appearance-editor那样可修改的。

再看看插件
全面扫插件

wpscan --url http://wordy --plugins-detection aggressive

这俩个提示版本过老,分别百度或网上搜,plainview-activity-monitor这个百度首页就提示有漏洞了。。

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机DC系列-DC-6
m0_54525483的博客
01-07 1667
Vulnhub靶机DC系列-DC-6 靶场名称:DC-6 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ 下载地址: DC-6.zip (Size: 619 MB) Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vuln
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 655
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
vulnhubdc6
qq_54030686的博客
06-14 861
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
最新发布
2301_80127209的博客
06-18 472
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
vulnhub DC系列 DC-6
m0_64815693的博客
01-09 2010
vulnhub DC系列 DC-6
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 361
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
例如,`nmap`用于扫描网络,`search drupal`查找Drupal CMS漏洞,`exploit/unix/webapp/drupal_drupalgeddon2`利用特定漏洞,最后通过执行EXP来提权。 以上案例展示了多种Linux提权技术,包括利用SUID程序、内核...
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
同时,定期更新和维护你的Nmap NSE脚本库,以确保利用最新的安全研究和漏洞情报,保持你的网络安全策略的时效性。 总之,"nmap-nse-scripts"提供了丰富的工具,帮助IT专业人员进行深度网络扫描和安全评估。通过学习...
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
wp-plugin-vulnerabilities:WordPress插件漏洞的集合
05-16
wp-plugin漏洞 WordPress插件漏洞的标准化集合。 用于此目的的数据已从WordPress.org存储库中的“”插件中提取,并以标准的YAML格式存储。 这些开发人员已为此YAML提供了所有原始源数据,我们所做的只是从PHP源代码中提取数据并将其存储在YAML中。 YAML结构的密钥是WordPress.org插件的子标签,可用于使用插件的目录名称轻松地识别已安装的插件(不幸的是,由于WordPress.org插件的性质,这种方法并不总是可靠的)。 我们将尽一切努力使它保持最新状态并与插件版本保持一致。 标签是从插件导入数据的日期,并查看它是“最新”的,将其与该插件的“最新更新”日期发布进行比较。 我想与原始开发人员合作,为此创建一个标准的数据存储,所以我还是朝着前进的方向迈进了-这毕竟是开源项目的目的。 为了帮助这个项目,请随时发出拉取请求等,我将在适当的时候考虑
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1562
Vulnhub-DC-6靶机实战(Nmap提权)
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1156
只有一个flag。
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2784
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
Vulnhub | DC: 6 |【实战】
bin789456的博客
07-15 838
Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 556
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5375
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值