Vulnhub靶机之DC-6

最新推荐文章于 2025-08-05 23:58:52 发布
最新推荐文章于 2025-08-05 23:58:52 发布
阅读量240 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52328368/article/details/128545766
文章描述了一次渗透测试的过程,从获取靶机IP,扫描开放端口,发现WordPress网站,枚举用户,爆破密码,到利用命令注入反弹shell,进一步提权并找到flag文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备阶段

        1.1导入靶机

                这一步很简单,就不赘述了

1.2信息收集

        查看本机的ip地址

查看靶机的ip地址

查看靶机开放的端口

可见开放了22、80端口,既然开启了80端口那就用浏览器打开看看

猜测应该是存在登陆界面的,用dirb扫描看看,这个应该就是登陆界面

果真是wordpress登陆界面

 然后我们用wpscan枚举看看有哪些账号

wpscan --url http://wordy -e u

 

看到爆出来的用户名

然后把这几个命令写入user.txt文件,我的user.txt文件在桌面,所以先要cd Desktop,然后用vim命令写入

 

输入完之后,按下Esc键,接着输入冒号,接着输入wq然后按回车健保存

关于密码,官网这里有提示

直接用此命令即可即可在桌面看到一个passswords的文件

然后爆破密码

wpscan --url http://wordy -U user.txt -P passwords.txt

 得到账号密码

然后进行登录,登录之后tools这里有工具可以用

下面这句话说可以解析ip地址

输入本机的ip地址然后点击Lookup

 在这里输入|ls发现可以进行命令注入,后面就容易了,可以进行反弹shell

 先开启一个终端监听4444端口

输入命令进行反弹

成功

然后输入命令变为交互式的

python -c 'import pty;pty.spawn("/bin/bash")'

进入home文件看看,发现有四个文件

在mark文件里的stuff文件中发现有密码

用ssh进行登录看看

尝试提权看看

发现了jens下的文件

然后把/bin/bash写入文件

用jens来执行一下

 然后再提权试试看

又是一个提示说nmap可以提权

在当前目录下看看有哪些文件,然后写入到一个文件

 执行命令发现提权成功

然后cd /root 之后可以看到有一个flag文件,然后就可以读取了

这里输入命令不显示,但不影响输入

好了,这就是本次的实验

        

        

nxbug
关注
Vulhub 靶场训练 DC-6解析
黑战士的博客
02-23 1168
提示用kali自带的字典rockyou.txt导出包含k01的密码导出来的字典爆破(没解压的先解压,我之前解压过了)# nmap提权:以root的权限用nmap执行这个脚本,打开root shell的文件,再让nmap执行。第一:利用目录扫描工具寻找该CMS的后台管理系统,然后再爆破密码和账号,进入后台管理系统寻找可利用的点。进入/home/jens目录,打开backups.sh文件,里面是一个压缩命令行,说明该文件可以运行。可以在该文件中添加/bin/bash语句,则可以打开jens的shell了。
vulnhubdc6
qq_54030686的博客
06-14 936
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5658
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
Vulhub-DC-6靶场实战攻略
weixin_51339377的博客
03-17 395
首先 正常通过arp-scan进行主机发现 然后对发现的主机进行nmap扫描 发现存在重定向 所以修改一下hosts文件即可 根据对Wordpress网站的熟悉 或者可以使用工具nikto进行扫描 最后得知登录目录是 192.168.206.143/wp-login.php 也可以通过工具扫描 nikto -h 192.168.206.143 接下来通过工具去扫描可能存在的用户 wpscan --url wordy -e u 得到存在的用户名有 adm...
[vulnhub]DC: 6
weixin_46099552的博客
11-03 1026
vulnhub DC
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3544
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2688
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2178
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1375
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub-DC6 靶机实验
m0_64118193的博客
12-03 602
靶机文件下载后导入即可使用,靶机只有一个flag值, 类似DC2靶机 DC6靶机IP地址: 192.168.18.100 kali攻击机IP地址:192.168.18.128
Vulnhub系列之DC6靶场详解
weixin_50053818的博客
05-27 1339
文章目录环境爆破拿后台密码 环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码 根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才可以访问网页,直接在`/etc/hosts`下写入`192.168.43.60 wordy`即可。 进入网站可以知道CMS为wordpress 5.1.1,直接wpscan扫描。 扫描出5个用户,把五个用户写入user
Vulhub漏洞环境使用教程
热门推荐
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 409
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 342
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 186
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 941
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 209
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值