DC-6 主要在于命令执行漏洞利用和横向越权

最新推荐文章于 2023-03-11 16:00:00 发布
VIP文章 最新推荐文章于 2023-03-11 16:00:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/107019525
版权

靶机:DC-6 192.168.56.107

攻击机:kali 192.168.56.1

作者提示:

OK, this isn't really a clue as such, but more of some "we don't want to spend five years waiting for a certain process to finish" kind of advice for those who just want to get on with the job.

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt That should save you a few years. ;-)

探索靶机

 

 

扫描敏感目录

发现后台目录:http://wordy/wp-admin

使用wpscan爆出用户

发现这是wordpress的cms系统,那我们的wpscan又可以起作用了

wpscan --url http://wordy/  -e u  枚举用户

使用作者的提示制作一个密码字典,rockyou.txt有几十万条数据,作者好心给了我们过滤的条件

最后密码做出来有2000多行

最低0.47元/天 解锁文章
jelly0930
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等
single_g_l的博客
05-14 860
一. 环境 靶机:192.168.1.8 攻击机kali:192.168.1.209 (l网络配置都是NAT模式) ----开始---渗透 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 5697
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1125
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1630
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
Kali WPScan的使用(WordPress扫描工具)
qq_50854662的博客
09-20 2294
Kali WPScan的使用(WordPress扫描工具)
车用DC-Link电容器的选择和主要电参数估算.pdf
09-06
车用DC-Link 电容器的选择和 主要电参数估计 车用DC-Link 电容器的选择和 主要电参数估计 车用DC-Link 电容器的选择和 主要电参数估计
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
如何为DC-DC选择适合的电感和电容
01-20
 使用DC/DC转换器主要是为了提高效率。很多设计都要求将电池电压转换成较低的供电电压,尽管采用线性稳压器即可实现这一转换,但它并不能达到基于开关稳压器设计的高效率。本文将介绍设计工程师在权衡解决方案的...
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
10-30
6-A DC_DC Buck Converter Selection Guide of Mid-range
DC-DC降压BUCK和升压BOOST电路参数计算器
最新发布
02-22
DC-DC降压BUCK和升压BOOST电路参数计算器
靶机练习 DC-6
weixin_43705814的博客
01-20 298
渗透测试靶机练习 DC-6 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 作者提醒放在开头: 给出了密码文件 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 二、搭建环境 检查环境是否正常运行 三、获取Flag nmap进行主机发现 nmap 192.168.1.0/24 发现靶机ip为192.168.1.103接下来进行更详细的扫描 nmap
网络安全 kali web安全【渗透测试】目录遍历漏洞
AzulSystems的博客
03-11 327
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞### 如何入门网络安全#### 建议多看书。
Wpscan更新报错的问题,以及使用
weixin_47112073的博客
10-27 1288
这两天练习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案。
用友远程命令执行漏洞并提权
失心少年
10-21 866
记一次linux提权
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
vulnhub之dc6
qq_54030686的博客
06-14 839
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
【渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 688
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
命令执行漏洞及Bulldog靶机实战
随 风
10-31 721
一、命令执行产生的原因 命令执行漏洞是指应用有时需要调用一些系统命令函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户控制这些函数参数时,键可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 常见连接符 (1)A;B (2)A&B (3)A|B (4)A&&B (5)A||B ...
WPScan初体验
weixin_30613727的博客
02-14 594
近日在朋友圈看某位dalao在Ubuntu上安装WPScan花了一个小时,于是洒家随手在Kali Linux上输入了wpscan,发现Kali里面已经装好了。于是决定玩两把WPScan。 WordPress博客平台代码量多,也曾经爆出过大量漏洞。遇到WordPress先用傻瓜式工具扫描一下是一个不错的开始。 http://www.cnblogs.com/go2bed/p/6398...
简要说明DC-DC和LDO的主要区别和特点
07-28
DC-DC和LDO是两种常见的电源转换器。它们的主要区别和特点可以总结如下: 1. 效率:DC-DC转换器通常具有更高的效率,因为它们采用了电能的频率转换方式,通过调整开关元件的工作状态来实现电压转换。而LDO则是线性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值