oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权

原创 于 2025-02-21 21:58:32 发布 · 523 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全 #Vulnhub #打靶

公众号:泷羽Sec-尘宇安全

前言

oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权

难度简单偏上

  • 对于低权限shell获取涉及:wpscan使用密码爆破,wordpress后台管道符拼接命令执行
  • 对于提权:信息收集+nmap提权

下载地址:

https://www.vulnhub.com/entry/dc-6,315/

有一个注意事项
image.png
需要我们将靶机ip绑定到wordy域名上面

有一个提示
image.png
可以帮助我们节约时间,应该需要爆破密码

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

nmap

主机发现

发现靶机IP10.10.10.145

└─# nmap -sn 10.10.10.0/24                   
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-13 23:01 CST
Nmap scan report for 10.10.10.1
Host is up (0.0017s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 10.10.10.2
Host is up (0.00019s latency).
MAC Address: 00:50:56:F2:C6:98 (VMware)
Nmap scan report for 10.10.10.145
Host is up (0.00040s latency).
MAC Address: 00:0C:29:39:FC:04 (VMware)
Nmap scan report for 10.10.10.254
Host is up (0.00013s latency).
MAC Address: 00:50:56:EC:1C:32 (VMware)
Nmap scan report for 10.10.10.128
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 2.02 seconds

C:\Windows\System32\drivers\etc\hosts进行修改,添加

10.10.10.145 wordy

image.png
对于kali,也是直接添加到末尾即可

vim /etc/hosts

端口扫描

└─# nmap --min-rate 10000 -p- 10.10.10.145     
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-13 23:02 CST
Nmap scan rep
最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值