Vulnhub靶机随笔-DC-6

已于 2024-05-11 11:49:03 修改
阅读量85 收藏 1
点赞数
分类专栏: VulnHub 文章标签: linux web安全 网络 网络安全 服务器
于 2023-11-21 12:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59005129/article/details/134528898
版权

Vulnhub靶机DC-6详解:

渗透机:Kali IP:192.168.43.249 靶机:DC-6 IP:未知

 

  1. 信息收集
    1. 扫描靶机存活性
      1. 3b26bdb9efb14efa969b910028569e17.png
    2. 扫描靶机开放端口以及服务版本信息
      1. 1f827ce1e6314ef4a1f9b79a31442646.png
    3. 访问网站
      1. 访问192.168.43.185的时候,发现跳转到wordy
      2. aa69444b2cf04f18afb622e17a596f9a.png
      3. 这里我是提前做了一步,需要在/etc/hosts下添加dns正向查找
      4. b4a62b922aa9488693e2cb6262c7f8b9.png
      5. 到这,肯定有很多小伙伴发现DC系列都是老套路,或许有的直接上手wpscan去找用户名以及密码,然后登陆一个wp-admin的网址,没问题,都是对的
      6. 这里我换一种方法,直接利用nmap所有vuln脚本去爆出他的用户名
      7. 6ebe24fbd48b4a68baf251703dad5bfd.png
      8. 速度也很快,大约半分钟,获取5个用户名
      9. 紧接着,咱们把这五个用户名写入user.txt,再使用wpscan去获取密码,好像右绕回来了,还是离不开wpscan,确实是个好工具
      10. 2c83cfadc395408f9087d6674e869872.png
      11. 输入N,接着就是等待,
      12. 最后得到用户名以及密码:  mark@helpdesk01
    4. 1eb4820186234bf8a6118c75543e2aa2.png
    5. 90e8a16f932e4d9da8d81bdb283c0be2.png
  2. 我去对比了一下DC-6和以往的系列,发现他多了一个插件
    1. 035e9d499a07444cacb774dd722b0817.png
    2. 看着像是可以利用反弹shell
    3. 我们先利用漏洞库搜索一下这个插件是否存在漏洞
    4. 641cfcdd9af34faeb8a2ba31938de2ee.png
    5. 不仅有而且有我们想要的,查看一下这个45274.html的内容
    6. 22eec70041274e60a7ef5ede8a2d659f.png
    7. 在第一个位置输入域名,下面nc后面输入kali的ip地址
  3. Kali开启监听
    1. 17463234598e4e20ac9e88c99f4427c7.png
    2. 此时还需要把我们放在桌面上的脚本45274.html发布出去
    3. 33de68ac9c46461c947694f7143fed2a.png
    4. 网页访问45274.html
    5. 38ef20b756504652b5565a6ee9fee802.png
    6. 接着只需要按下Submit我们就会得到靶机的shell
    7. 97abede3d77b4e36b823c43d0c2047dd.png
    8. 完成一半了,兄弟们
  4. 在大致的翻阅了一些文件以后,发现点线索
    1. 95f953f6ac4241d7b3db8c10d3fa033f.png
    2. 获得一个用户名以及密码:graham@GSo7isUM1D4
    3. 废话不多说,直接切换到graham用户,并查看了下委派权限
    4. c884db09d1244a7b968fd28c0b79ae2e.png
    5. 可以发现,当前用户graham可以以jens的身份去运行backups.sh脚本,那么很简单了,我们可以把”/bin/bash”写入到backups.sh中,在运行就可以获取shell
    6. 7d3d19912a7c4b70bab37b013ccd1128.png
    7. de2edf0d794540d3a168aa55c221556c.png
    8. Ok,我们获取了jens的权限,接着继续查看委派权限
    9. f7f5ad26c96041f598990d894825b5d5.png
  5. Nmap提权
    1. Nmap在早期版本中是可以用来提权的,提权代码如下,TF是写入一个临时文件中,下次登陆的时候就没了
    2.  
  6. Finish,题目解完了,你们的点赞是我更新的动力

 

不会PWN不改名
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1142
只有一个flag。
vulnhubdc6
qq_54030686的博客
06-14 854
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
Vulnhub DC-6
柠檬木有枝
07-14 485
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
vulnhub-dc6-DC6
yutianovo的博客
10-06 347
靶机描述 DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is t
Vulnhub系列之DC6靶场详解
weixin_50053818的博客
05-27 1116
文章目录环境爆破拿后台密码 环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码 根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才可以访问网页,直接在`/etc/hosts`下写入`192.168.43.60 wordy`即可。 进入网站可以知道CMS为wordpress 5.1.1,直接wpscan扫描。 扫描出5个用户,把五个用户写入user
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub DC6
baynk的博客
05-20 190
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-6,315/ 下载地址2:https://pan.baidu.com/s/1XLCFaGbBvsf7g0SLIV5LTg 提取码:ni3g 只有一个flag 不过这里还有一个提示,看来是需要暴力破解了。 开肝 0x01 渗透流程 nmap走起,扫IP,扫服务 还是从web开始入手 有重定向,加hosts文件映射 又是一个wordpress站点 没啥思路,之前里面学了个wpscan用着看看 报错
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3879
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
vulnhub DC: 6
箭雨镜屋
01-12 585
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
Linux初学基本命令
yuan20010401的博客
07-25 1029
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2103
常见 60 个Linux指令学习笔记
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 831
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 726
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
最新发布
weixin_60838266的博客
07-29 616
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1496
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值