【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)

最新推荐文章于 2023-06-13 13:35:27 发布
最新推荐文章于 2023-06-13 13:35:27 发布
阅读量717 收藏 2
点赞数 1
分类专栏: vulnhub百个项目渗透 文章标签: 安全 web安全 网络 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127172891
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)

靶场地址

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月5日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

一、梳理流程

  1. 端口发现(看看使用了哪些端口,开启了什么服务,寻找突破点)
  2. 信息收集(利用遍历,关键词搜索等方式对敏感文件,插件尝试访问,寻求突破并获取shell)
  3. 二次收集(基于已得到的服务或者主机再次信息收集)
  4. 内网提权(尝试利用内核,各种版本漏洞等方式来提升权限)
  5. 毁尸灭迹(清除日志等文件,但是靶场就没必要了,拿旗就走)

信息收集

作者提示要做一个host以及关于密码本的缩减
vi /etc/hosts
添加

【ip】 wordy

nmap打点,发现开启了22的ssh以及80的web
在这里插入图片描述

发现是一个wp站点,那就上wpscan即可
按照WP站的思路来走

在这里插入图片描述

先爆出来了一个登陆界面,弱口令无法登录
然后开始枚举用户

wp突破

在这里插入图片描述

wpscan --url http://wordy/ -eu
简单枚举用户

admin
graham
mark
sarah
jens
在这里插入图片描述
作者提示要用rockyou.txt密码本,并按照作者提示进行密码本缩减并开展爆破

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt
wpscan -U user.txt -P passwords.txt --max-threads 50 --url http://wordy/
把那五个用户名手动写进user.txt哦

在这里插入图片描述
爆破成功,登录在这里插入图片描述

发现了从来没见过的部分,这应该是一个插件,谷歌搜

插件漏洞利用

在这里插入图片描述
得到exp
在这里插入图片描述
翻译一下漏洞介绍,按照介绍来利用
searchspliot 45274
cp 到本地即可
第50行51行对应修改
然后url输入

file:////root//Desktop/45274.html

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
点这个按钮
在这里插入图片描述

经过收集发现了一个txt文件,翻译之后如图,那就获得了一个账号密码,以及我们下一步应该要借助graham当跳板来拿到jens的shell

提权

在这里插入图片描述

发现了一个backups.sh
cat 看一下

在这里插入图片描述

具有jens的权限,那就把拿bash的命令写进去应该就可以了

在这里插入图片描述

echo '/bin/bash' >> backups.sh

在这里插入图片描述

sudo -u jens /home/jens/backups.sh
用jens用户来执行这个文件,因为这个文件具有jens的权限,所以可以执行

然后拿到了jens的shell
sudo -l
发现了nmap
那就去

https://gtfobins.github.io/gtfobins/nmap/

在这里插入图片描述
在这里插入图片描述
OK

人间体佐菲
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1019
简单了解cms,复现vulhub中的wordpress漏洞
32个uniapp项目源码 涵盖商城团购等
05-10
源码列表: IT之家小程序版客户端(使用 Mpvue 开发,兼容 Web)ithome-lite-master.zip mpvue 仿网易严选mpvue-shop-master.zip mpvue-音乐播放器mpvue-music-master.zip...uni-app的markdown富文本编辑器件uniapp-
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6197
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
vulnhub:wpwn靶机
qq_43884092的博客
01-09 289
靶机:192.168.111.145端口扫描目录爆破使用wpscan发现件存在漏洞
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 142
偏简单,整体思路没有太难,利用过程也相对顺利。
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2682
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
day01-项目概述、环境搭建
11-03
day01-项目概述、环境搭建
Excel表格+Word文档各类各行业模板-第十二节 新员工甄选报告表.zip
04-30
Excel表格+Word文档各类各行业模板-第十二节 新员工甄选报告表.zip
01 尚品甄选-项目概述.md
最新发布
12-27
01 尚品甄选-项目概述.md
DeepSparkHub甄选上百个应用算法和模型,覆盖AI和通用计算各领域,支持主流市场智能计算落地应用场景
12-15
DeepSparkHub甄选上百个应用算法和模型,覆盖AI和通用计算各领域,支持主流市场智能计算场景,包括智慧城市、数字个人、医疗、教育、通信、能源等多个领域
2021-08-22dc6靶机实战wp漏洞利用+suid+rockyou+sudo -l换命令写shell+nmap运行nse(转)
qq_45290991的博客
08-22 735
  靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( Magnet) 0x01 环境搭建 直接使用VMware 或者 vi...
DC-6靶机CVE-2018-15877漏洞利用+nmap
m0_63028223的博客
11-26 839
CVE-2018-15877漏洞利用+nmap
vulnhub-midnight-wp
yutianovo的博客
08-05 414
博客地址 http://blog.yutian233.xyz/ 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected. It is recommended to run this machine in V
web狗日记之Vulnhub-five86-2
梦之序章的博客
04-13 672
主要考察: 1、wpcms渗透技巧 2、Wpcms漏洞的使用 3、流量捕获以及分析 4、Linux Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html 导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。 找到ip登录主站的时候,去说明前看了看,大概了解,不是那...
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 670
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
vulnhub BLOGGER: 1 WP
qq_37410729的博客
04-13 140
然后查看一下/etc/passwd 发现可能有james,ubuntu,vagrant这些用户,也没翻到与密码有关的信息,索性就用用户名做密码试试,竟然登录成功了vagrant。然后就可以在kali中用arp扫到靶机了,得到IP地址,然后进行端口扫描,又是开启了22和80,然后去web进行信息收集。只需要有个图片头就可以绕过力,上传shell,shell地址也会回显,然后蚁剑成功连接。扫到一些目录,点进去挨个翻一翻,最终翻到一个留言系统。大部分按钮都不好使,注册也不好用,扫一下目录。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2
Aluxian_的博客
06-15 1523
vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 下载好了把安装包解压 然后试用VMware即可。前言:这里扫不到靶机 解决方法:在开机时按下键进入界面*按e 键,进入该界面
DC系列漏洞靶场-渗透测试学习复现(DC-6)
W983079520的博客
12-07 2387
DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root限,并读取flag。 DC-6使用的操作系统为Debian 64位。 靶场下载链接: 1 http://www.five86.com/downloads/DC-6.zip 2 https://download.vulnhub.com/dc/DC-6.zip 3 https://download.vulnhub.com/dc/DC-6.zip.torrent 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使.
DC-6 渗透测试
Darklord.W
04-14 1828
DC-6渗透测试 0x00实验环境 靶机:DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
尚硅谷vue项目实战硅谷甄选笔记
08-18
很高兴回答你关于尚硅谷Vue学习笔记的问题!对于Vue的学习,尚硅谷供了很多优质的学习资源和教程。下面是一些关键的学习笔记要点: 1. Vue基础:了解Vue的基本概念和核心特性,如Vue实例、模板语法、计算属性、指令等。 2. 组件化开发:学习如何创建和使用Vue组件,掌握组件之间的通信方式,包括props和事件。 3. 路由管理:学习使用Vue Router实现前端路由,实现单页应用的页面跳转和导航。 4. 状态管理:掌握Vuex的使用,实现全局状态管理和数据共享。 5. 表单处理:学习如何使用Vue表单指令和表单验证,处理用户输入和表单交。 6. HTTP请求:了解Vue中常用的HTTP库,如axios,进行数据的异步请求和处理。 7. 生命周期:理解Vue生命周期钩子函数的执行顺序和作用,掌握组件的生命周期管理。 8. Vue3新特性:了解Vue3的新特性,如Composition API、Teleport、Fragments等。 尚硅谷还供了一些实战项目,如电商平台、博客系统等,可以通过完成这些项目来巩固所学的知识。 以上是一些关于尚硅谷Vue学习笔记的要点,希望对你有所帮助!如果有更具体的问题,欢迎继续问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值