Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)

最新推荐文章于 2025-05-07 16:14:33 发布
最新推荐文章于 2025-05-07 16:14:33 发布
阅读量894 收藏 3
点赞数
分类专栏: Vulnhub-CTF 渗透测试 文章标签: 安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45722813/article/details/121758837
版权

Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)

下载地址:https://www.vulnhub.com/entry/dc-6,315/
将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机
在这里插入图片描述
在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址
在这里插入图片描述
获取到靶机IP地址,然后使用命令nmap -T4 -A -p- 192.168.172.145扫描靶机操作系统,开放端口和相应服务
在这里插入图片描述
扫描出来操作系统为基于Debian的linux,开放22端口ssh服务和80端口Apache的http服务
在kali机浏览器地址栏中输入http://192.168.172.145进行访问

最低0.47元/天 解锁文章
vulnhub】【DC系列DC6 - WordPress Active monitor靶机
Nicky_Zheng的博客
01-26 777
作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典 1、信息收集 通过端口扫描及目录扫描,确认为 WordPress,靶机ip为:192.168.57.152 1.1、应用扫描 wpscan --url http://wordy -e u,vp,vt --plugins-detection=aggressive _______________________________________________________________ __ .
DC-6靶场
qq_49518993的博客
08-31 1312
DC-6靶场
WordPress Activity Monitor插件远程命令执行漏洞
weixin_44300286的博客
05-14 952
0x01、信息收集 通过扫描目录发现有wp-login.php登录界面 用nurpsuite爆破得到amin密码 0x02、利用主题文件写马 登陆进入后台,然后编辑主题的404.php文件,然后访问木马 http://xxx/wp-content/themes/twentysixteen/404.php 最后用蚁剑进行连接。 0x03、利用Activity Monitor插件执行远程命令 找到Activity Monitor下面的tool,然后输入127.0.0.1|ls /执行命令 这里输入框
Day10 DC-6DC-9靶场WP
最新发布
泷羽Sec-静安
05-07 793
关注 **泷羽Sec**和**泷羽Sec-静安**公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具
DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等
single_g_l的博客
05-14 1185
一. 环境 靶机:192.168.1.8 攻击机kali:192.168.1.209 (l网络配置都是NAT模式) ----开始---渗透 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3429
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
Vulnhub靶场 | DC系列 - DC6
哦 卷!
08-31 1272
查看一下grahm所属的组,发现在devs组,也就是说,可以往backups.sh中写内容(该文件对devs组有w权限)。访问wp-admin,访问之后,出现了登录页。用户的sudo授权,发现可以无密码以jens用户来执行backup.sh文件。wp执行以下命令,但是网页输入框有长度限制,需要修改一下前端代码~当然,也在jens家目录下发现一个.sh文件,以jens用户运行该脚本,成功登录到jens。密码太多了,跑了3分多钟,才跑了0.01%扫一下网站目录,也没有特别的目录。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2113
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC-6靶机进行渗透测试
zll___的博客
03-20 1046
DC-6靶机进行渗透测试
Vulnhub靶场DC-6练习
Reset
07-08 1097
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件漏洞:CVE-2018-15877反弹shell。nmap提权。
Fresco Activity Monitor-crx插件
04-02
语言:English 通过附加的用户活动监控来增强Fresco的体验 监视计算机上的用户活动状态(活动,空闲或锁定),并将信息发送给Fresco,以便它可以在化身上显示正确的活动状态。
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 Linux 的 WordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
wordpress-exploit-framework:一个旨在帮助WordPress系统进行渗透测试的Ruby框架
02-05
WordPress漏洞利用框架 一个旨在帮助WordPress系统进行渗透测试的Ruby框架。 安装 要安装最新的稳定版本,请运行gem install wpxf 。 安装后,您可以通过运行wpxf启动WordPress Exploit Framework控制台。 我需要运行什么? 要运行WordPress Exploit Framework,需要Ruby> = 2.4.4。 安装疑难解答 Debian系统 如果您在安装WPXF的依赖项时遇到问题(特别是Nokogiri),请首先确保您具有编译C扩展所需的所有工具: sudo apt-get install build-essentia
Vulnhub DC-6靶场
weixin_47019868的博客
11-21 644
Vulnhub DC-6靶场
Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
freeking101的博客
06-30 5347
From:https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性:https://www.cnblogs.com/chayidiansec/p/7989274.html 为了收集用于测试的应用程序, Turnkey Linux是一个非常好的资源。 ...
DC-6 靶场演练
猎荒者
03-04 830
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
vulnhub靶场DC-6
kukudeshuo的博客
07-14 541
vulnhub靶场DC-6 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-6(192.168.58.149) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.149 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 发现输入的IP自动跳转到了一个域名,说明域名重定向了,进入配置文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值