本文详细介绍了针对DC-6靶场的渗透测试过程,包括环境搭建、主机发现、端口扫描、Web服务分析、WordPress信息收集、利用已知提示登录、活动监控漏洞利用及多种提权方法。通过对WordPress站点的扫描,发现了多个可利用的漏洞,并最终成功获取root权限,读取到flag。
DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
DC-6使用的操作系统为Debian 64位。
靶场下载链接:
1 http://www.five86.com/downloads/DC-6.zip
2 https://download.vulnhub.com/dc/DC-6.zip
3 https://download.vulnhub.com/dc/DC-6.zip.torrent
1 环境搭建
下载靶场文件,使用Vbox或者VM打开即可;攻击机使用Kali-2020。
2 主机发现
使用msf中的扫描模块扫描主机
启动msf msfconsole
使用scaner/discovery/arp_sweep模块
设置目标,开始扫描
扫描结果
3 端口探测
探测使用nmap工具
这里复习下nmap常见参数:
| 参数 |
参数说明 |
参数 |
参数说明 |
| -sT |
TCP扫描 |
-sU |
UDP扫描 |
| -sS |
SYN扫描 |
-sF |
FIN扫描 |
| -sA |
ACK扫描 |
-sR |
RPC扫描 |
| -sP |
ICMP扫描 |
-iL |
文件读取IP地址 |
| -O |
操作系统识别 |
-T4 |
级别越高,扫描速度越快 |
| -sV |
最低0.47元/天 解锁文章
扫一扫
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
