DC靶机系列------6

最新推荐文章于 2024-11-19 23:32:30 发布
原创 最新推荐文章于 2024-11-19 23:32:30 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该博客主要介绍对目标系统进行攻击的过程。先进行信息收集,包括IP扫描、目录收集、用户名与密码爆破等;接着利用wordpress 5.7.2版本的远程命令执行漏洞,通过BP抓包和nc反弹shell;最后进行提权,发现用户密码,利用nmap权限绕过提权成功。

进行信息收集

  • 对目标进行ip扫描
arp-scan –interface eth0 192.168.1.0/24

在这里插入图片描述

  • 进行目标的访问:
    在这里插入图片描述

在这里插入图片描述
发现输入IP之后会跳到wordy,在本地和kali中的host文件中进行配置;
在这里插入图片描述

  • 进行目标的目录收集:
    在这里插入图片描述

在这里插入图片描述
在进行目标网页翻看时,看到是wordpress,使用

wpscan --url http://wordy/ -e 
wpscan --ignore-main-redirect --url 192.168.1.45 --enumerate u --force

在这里插入图片描述
然后创建userdc6,来保存扫描到的用户名,在利用kali自带的rockyou来进行密码的爆破:
在进行爆破前,要先将rockyou解压

cd /usr/share/wordlists
ls
gunzip rockyou.txt.gz
Cat /usr/share/wordlists/rockyou.txt | grep k01 > pass.txt

然后将pass.txt放到root下,开始爆破:

wpscan --ignore-main-redirect --url 192.168.1.45 -U userdc6.txt -P pass.txt --force

在这里插入图片描述
在这里插入图片描述

  • 获取到用户名与密码后,进行登录:

通过扫描后,目标开启22端口,
在这里插入图片描述
进行连接:

在这里插入图片描述
ssh连接失败,然后想起之前扫描出来的目录,进行查看,存在admin,进行访问:

在这里插入图片描述
登录mark成功!!
在这里插入图片描述

  • 然后查询有关wordpress5.7.2版本的漏洞,发现存在远程命令执行漏洞:
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

漏洞利用方式参考:https://blog.youkuaiyun.com/qq_45158261/article/details/107712337

漏洞利用

使用BP抓包,进行漏洞利用:
在这里插入图片描述
使用nc进行目标shell的反弹:

在这里插入图片描述
创建交互式界面:
在这里插入图片描述

提权

  • 在目标mark目录下:
    在这里插入图片描述
    发现了用户graham和其密码,进行登录:

在这里插入图片描述

sudo -l

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在backups.sh中添加/bin/bash

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
执行sudo -l 发现jens用户可以在无需输入密码的情况下使用nmap(root权限)
绕过方式://.nse后缀可以用nmap打开
在这里插入图片描述
在这里插入图片描述

成功!!!

参考文章:https://blog.youkuaiyun.com/weixin_43870289/article/details/104626404?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162251348516780264054029%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162251348516780264054029&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allbaidu_landing_v2~default-1-104626404.first_rank_v2_pc_rank_v29&utm_term=dc%E9%9D%B6%E6%9C%BA6&spm=1018.2226.3001.4187

WordPress 5.7 XXE Vulnerability---翻译自seebug
Armandhe的博客
05-30 918
要不要搭个环境复现以下呢?????这是个问题
hydra密码爆破
weixin_48431982的博客
06-07 1922
本篇讲的是如何在Kali上使用hydra及自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。 首先先带领大家一起了解一下hydra Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks 简介 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解,在Kali的终端中执行hydra -h可以看到详细介绍 语法 hydra [[[-l LOGIN|-L FILE] [-p P
常见CMS漏洞WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2747
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
乌云漏洞和ssl漏洞/WordPress 5.7 XXE漏洞分析| CVE-2021-29447_入门渗透知识点
程序员六七的博客
06-07 797
概括在此文章中,我们研究了在最流行的内容管理系统WordPress中发现的一个有趣的XXE漏洞。它允许经过身份验证的攻击者从主机服务器泄漏敏感文件,这可能会导致完全破坏。
DC靶机系列DC-6
Ays.Ie的博客
02-28 911
本篇文章为DC系列6靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
【VulnHub靶机系列DC6
Ms08067安全实验室
08-02 285
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)主机信息Kali:192.168.0.128 DC-6:192.168.0.130实验过程先找到DC-6的IP地址sudoarp-scan--interfaceeth0192.168.0.1/24然后用Nmap对DC-6进行扫描sudonmap-sS-sC-sV-p-192.168.0.130可...
DC-6靶机
mlws1900的博客
03-26 1979
开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件。登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本。命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup。不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打。设置网络为nat模式,启动打开时,发现错误直接重试和点是。看了大佬的wp,发现提示写在人家官网。
最全字典及密码工具(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-15 9364
最全字典及密码工具(非常详细),零基础入门到精通,看这一篇就够了
渗透测试靶机--- DC系列 DC-3
久恙502的博客
09-03 403
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机--- DC系列 DC-6
久恙502的博客
09-03 521
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1683
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC系列打穿靶机DC-1靶机妈生教程!
m0_53419560的博客
11-19 1295
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
渗透测试靶机--- DC系列 DC-9
久恙502的博客
09-03 563
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
如何破解12位+字符的高强度密码?
gold0523的专栏
01-22 1万+
看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 17134 年。这里我只是说,如果我们利用一些现代硬件设备,如“预算”裂解装置,我们就能在一个相对合理的时间范围内,穷举出像 MD5,NTLM,SHA1等,这些标准快速散列算法。通常,暴力破解这种方式,对于超过 8 个字符的标准快速散列算
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 2196
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
WordPress最新网站漏洞利用及修复解决方案
w3cschools的博客
09-04 2584
WordPress最新版本存在远程代码注入获取SHELL漏洞,在2019年,该网站漏洞影响的版本是WordPress5.0,甚至是致命的一个漏洞,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本,可以删除网站上的任意文件,影响危害严重。漏洞的产生是因为image图片模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功,如果被攻击者利用,...
WordPress 安全漏洞
404源码社区 - Admin404
01-07 2199
WordPressWordPressWordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin WP Upload Restriction 2.2.3及之前版本存在安全漏洞,低级身份验证的用户可以查看管理员添加的自定义扩展。
使用Hydra爆破表单
OHHINK博客
01-06 3035
博客地址 Github 工具准备 Kali Linux Web靶机(Github传送门) 靶机表单内容如下 <form method="post" action="bf_form.php"> <label> <span> <input type=&am
Wordpress漏洞复现
热门推荐
weixin_52194536的博客
09-10 1万+
cms漏洞
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值