【CyberSecurityLearning 75】DC系列之DC-6渗透测试(WordPress)

最新推荐文章于 2025-02-14 19:03:57 发布
原创 最新推荐文章于 2025-02-14 19:03:57 发布 · 723 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一次针对DC-6靶机的渗透测试过程,包括信息收集、Web渗透及提权等步骤。通过使用nmap、wpscan等工具进行攻击面分析,并利用WordPress站点的活动监视器插件漏洞获取shell。

目录

DC-6靶机渗透测试

1、信息收集

1.1 发现DC-6的IP地址

1.2 扫描开放端口

1.3 访问web网页(添加本地DNS解析)

1.4 Wpscan扫描站点(用户名)

2、WEB渗透

2.1 爆破WordPress站点用户名和密码

2.2 爆破后台路径

2.3、activity monitor漏洞利用

2.4  进入mark的家目录

2.5、反弹jens用户的shell

3、通过nmap提权

 

DC-6靶机渗透测试

0x00实验环境

靶机:DC-6,MAC地址:00:0C:29:85:9D:FD(192.168.3.190)

测试机:Kali,IP地址:192.168.3.188

1、信息收集

1.1 发现DC-6的IP地址

利用DC-6的MAC地址找到IP
命令:nmap -sP 192.168.3.1/24 -oN nmap.sP
发现DC-6的IP为192.168.3.190

1.2 扫描开放端口

nmap -A 192.168.3.190 -p 1-65535 -oN nmap.A

发现开放了22端口和80端口

以及:http-title: Did not follow redirect to http://wordy/    访问ip后会重定向到http://wordy/

1.3 访问web网页(添加本地DNS解析)

本机访问192.168.3.190,发现网页打不开,是因为没有添加本地DNS解析

我们在本机C:\Windows\System32\drivers\etc的hosts文件中添加

本地添加DNS解析之后,刷新后发现能成功访问(我们原来输入的是IP地址,它会自动跳转到wordy)

发现:
Wordy
Just another WordPress site

是一个WordPress(是国外三大开源的PHP CMS 之一)

除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件
vim /etc/hosts

1.4 Wpscan扫描站点(用户名)

wpscan --url wordy -e u           列出WordPress用户和账号

最低0.47元/天 解锁文章
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 234
本文是DC6靶机渗透测试的详细教程
CyberSecurityLearning 71】DC系列DC-2渗透测试WordPress
_Co1a
04-18 1116
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
对日本某Wordpress博客站的一次渗透测试
白帽渗透笔记的博客
08-26 889
阅读本文大概需要 2.3 分钟 今天,又是忙碌且充实的一天。 下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 Wordpress 的字样。 只有寥寥无几的博文,并且最近一条还是在 3 年前。 我浏览器装了 Wappalyzer 插件,插件显示了如下信息。 4.5.3 ?这是好久以前的版本了,看来博主确实很久没打理这个网站了。 不过看到这个版本号,我顿时来了精神了。因为我想起 Wordpress <= .
python渗透测试入门之wordpress登录
ailx10
06-13 804
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress站点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析站点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~1、查阅wordpress站点登录页面源代码首先GET请求,接受返回...
DC-6靶机渗透测试过程(个人学习)
m0_59028058的博客
10-24 1089
可以得到六个用户名,将他们保存到 usr.txt 文件中,再利用我们自己的字典对其进行爆破,但是需要一个比较大的字典才会有破解的可能性。在我们下载镜像靶场的时候,作者其实已经对我们进行了提示,存在着一个字典,可能会帮助我们减少很多时间,所以可以直接利用自带的字典进行爆破。可以得到该靶机开放了22端口和80端口,直接访问80端口是访问不上的,这里和 DC-2 靶场一样,存在一个无法重定向的问题,所以我们修改一下 hosts 文件即可。
Neos的渗透测试靶机练习——DC-6
qq_38678845的博客
01-11 1279
一次渗透测试练习
CyberSecurityLearning 70】DC系列DC-1渗透测试(Drupal)
_Co1a
04-18 1225
目录 DC-1 靶机入侵实战 背景资料: 知识点 一、实验环境 二、实验要求 三、渗透过程演示 Flag1: Flag2: Flag3: Flag4: Flag5: DC-1 靶机入侵实战 背景资料: vulnhub 地址: https://www.vulnhub.com/entry/dc-1-1,292/ There are multiple ways of gaining root, however, I have included some flags whic.
DC-6靶机渗透测试
来日可期的博客
08-13 1664
用一句大白话来说,Activity Monitor类似Windows中的任务管理器,可以实时查看进程占用的CPU、内存的使用量。用一句大白话来说,Activity Monitor类似Windows中的任务管理器,可以实时查看进程占用的CPU、内存的使用量。进入到mark用户的家目录下,stuff文件下有一个things-to-do.txt文件,查看文件内容发现是graham用户及登录密码。找到mark用户的家目录下的stuff文件夹,查看里面的things-to-do.txt。
用nmap对oschina的扫描结果
weixin_33709219的博客
09-27 664
为什么80%的码农都做不了架构师?>>> ...
DC系列DC-6渗透测试
qq_45392044的博客
01-02 1389
echo "os.execute('/bin/bash')" >> root.nse #将os.execute('/bin/bash')写入到root.nse文件中。除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件。在使用wpscan之前我们要做一个工具的更新: wpscan --update 更新工具。进入到mark 的家目录下,在stuff 目录下发现things-to-do.txt 文件。
HTB-Runner靶机笔记
LINGX5的博客
09-02 1285
Runner是HTB上一个中等难度的Linux靶机,它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626,进行提权操作Runner靶机地址:https://app.hackthebox.com/machines/Runner我们用nmap对主机进行端口发现,发现22,80,8000端口开放。在对80渗透过程中,发现主页的目录爆破信息很少,想到子域名爆破,爆破出teamcity。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2350
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
HTB_Ignition靶机之登录框弱口令
网络安全学习
05-02 645
慢就是快 日常收集 日常 A 扫描,直接贴一下结果吧,访问 IP 重定向到 ignition.htb 这个东西 80/tcp open http nginx 1.14.2 |_http-title: Did not follow redirect to http://ignition.htb/ |_http-server-header: nginx/1.14.2 无法访问,还是和上一篇一样改一下 hosts 也是很简单的页面,LUMA 是一个网站模板,在最底端可以看到如下字样 Copyrig.
靶机渗透测试实战(六)——DC-6
weixin_45116657的博客
10-12 1379
实验环境: 目标机(DC-6)的IP:192.168.85.132 攻击机kali的IP:192.168.85.130 实验步骤: 1、IP探测、扫描 因为知道目标的ip,所以就不行探测了,我们直接进行ip的端口扫描,我们这里用的是nmap扫描。 命令:nmap -sV -p- 192.168.85.132 #-sV: 指定让Nmap进行版本侦测,或者扫描服务端口、名称和版本 2、通过Fi...
DC-6靶机渗透测试全过程
最新发布
2401_88083440的博客
02-14 1646
(1)本次学习了nmap的提权方式,并且温习了下WPScan的用法,相比于主动去找插件的漏洞,感觉WPScan应该也能扫出来(感觉)
DC系列靶场---DC 6靶场的渗透测试
zhouA0221的博客
08-07 1225
使用graham用户查看sudo的使用权限,看到jens用户可以不用输入密码执行backups.sh脚本。Mark家目录下有个文本文件,内容就是有个用户graham账户文件中是有这个用户的,后面的很可能就是这个用户的密码。6、在从graham用户切换到jens用户时查看sudo权限的时候要注意脚本文件,脚本是直接可以进行提权的。这里我们使用插件看到这是WordPress的CMS,wpscan准门针对WordPress开发的。5、信息收集的时候一定要注意用户家目录的文本文件,这里面很容易出现密码。
DC-6靶机渗透测试详细教程
jennycisp的博客
12-14 2352
hosts定向wpscan枚举账号(因为是WordPress博客)wpscan账号密码爆破dirb目录扫描得到admin登录地址发现命令注入漏洞使用burp抓包修改数据反弹shell打开交互模式 python -c ‘import pty;进入到home目录查看DC-6的用户目录发现graham账号的密码,进行ssh登录成功使用sudo -l查看权限利用命令脚本转换到jens用户发现可执行root的文件为nmap创建一个nmap文件执行脚本只想nmap文件执行脚本获取到root。
nmap linux文件输出,LINUX下-nmap数据结果的可视化
weixin_33402252的博客
05-01 550
以下我用UBUNTU演示在LINUX环境下,扫描的结果通常是字符形式的如下:#sudo nmap -O 192.168.11.114Starting Nmap 6.40 ( http://nmap.org ) at 2018-10-24 09:27 CSTNmap scan report for ubuntu-14.04 (192.168.11.114)Host is up (0.000038s ...
DC9渗透测试靶场指南与练习
DC靶场系列是针对信息安全专业人员和渗透测试爱好者设计的一套虚拟环境,用于模拟真实的网络攻击场景,以便参与者能在合法和受控的环境中进行安全测试和技能提升。DC9靶场作为其中的一个独立模块,专注于提供具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值