vulnhub之dc6

最新推荐文章于 2024-07-26 16:34:21 发布
最新推荐文章于 2024-07-26 16:34:21 发布
阅读量936 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶练习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54030686/article/details/125279970
本文详细记录了一次针对WordPress站点的渗透测试过程,包括端口扫描、弱口令爆破、组件漏洞利用、获取shell、用户权限提升等步骤。通过xray爬取后台,发现并利用activitymonitor组件漏洞,最终获得shell,并通过python交互式shell进一步提权,最终获取系统更高权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅
总体逻辑:存在http——由wordpress搭建(爆破用户,密码)——登录后台,百度组件漏洞——获取shell——获得用户信息——查看文件权限,切换用户——提权话不多说,开始干
主机发现,端口扫描
在这里插入图片描述在这里插入图片描述目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值
在这里插入图片描述

192.168.43.140 wordy

22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试
在这里插入图片描述未发现相应结果
进行指纹识别
在这里插入图片描述发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户
在这里插入图片描述存在5个用户在这里插入图片描述复制变异成字典,按照官方给的提示,kali中自带的rockyou字典中筛选出带有k01字符

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

一开始应该是个压缩吧使用gunzip进行解压即可
使用wpscan进行爆破
在这里插入图片描述爆破成功,账号密码为mark/helpdesk01,使用xray爬取网站目录,获取网站后台登录界面,输入账号密码进行登录,
在这里插入图片描述发现wordpress存在组件activity monitor
在这里插入图片描述使用谷歌大法,

在这里插入图片描述第三个属于ddos,第四个不晓得是个啥
使用前两个均可获得shell,毕竟是个后台洞,需要提供账号密码

在这里插入图片描述在这里插入图片描述关于第二个,需要修改反弹shell的地址,以及目标的地址,使用Python开启http服务即可成功获得shell,
也可以通过burpsuite抓包修改下图界面中的值,这里不再赘述在这里插入图片描述查找python版本,进行交互式shell,在mark目录下存在things-to-do.txt文件,保存有graham用户密码,使用ssh进行登录,

在这里插入图片描述
在这里插入图片描述sudo -l查找可以使用root权限运行的组件
发现/home/jens/backups.sh该文件可以以root运行,但是使用sudo 要求输入密码,在该文件下加入 /bin/bash 再议jens身份运行,即可获得jens身份权限,在jens用户权限下,发现存在nmap组件,尝试进行低版本利用,未成功
在这里插入图片描述
说明该目标内的nmap为高版本,使用高版本exp进行利用
在这里插入图片描述命令为
echo "os.execute('/bin/bash')" > getshell
sudo nmap --script=getshell
注意此时,不会显示输入,但是会有回显,需要重新输入
python -c ‘import pty;pty.spawn(“/bin/bash”)’
才能够得到较好的体验

Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 963
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以提权的命令。但是获取到的shell权限比较低。
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 799
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub DC-6
柠檬木有枝
07-14 536
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
vulnhub渗透测试靶机DC-6
weixin_46128614的博客
01-19 590
靶机地址:https://www.vulnhub.com/entry/dc-6,315/ nmap –sS –sV –p- -T5 dirb跑一下,全是wp的目录 上wpscan 改一下hosts 加一条 192.168.49.20 wordy 没有发现漏洞 发现几个用户 逐一爆破吧 开开心心爆了半个小时,进度0.1%,这么多用户感觉爆破思路不会错,看了一眼师傅的wp,原来作者在vulnhu...
VulnHubDC-6
weixin_39219503的博客
02-01 374
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
vulnhub DC: 6
箭雨镜屋
01-12 983
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2178
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1449
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1390
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub - DC-1
qq_46081990的博客
03-14 502
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub-dc6-DC6
yutianovo的博客
10-06 408
靶机描述 DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is t
vulnhub靶场之DC-6
qq_58091216的博客
01-11 1458
只有一个flag。
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1754
Vulnhub-DC-6靶机实战(Nmap提权)
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 4024
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
vulnhub-dc6
bqnagus
09-30 170
vulnhub-dc6靶机复现
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 444
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5658
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
vulnhubDC6靶机
LainWith的博客
02-14 625
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root权限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 提示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap提权)
冬萍子癸水
04-23 686
https://www.vulnhub.com/entry/dc-6,315/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 下载这个靶机,并在下载页面看作者的提示。按提示修改/etc/hosts,以及暴力破解的字典修改。 nmap 看到80和22, 80进web搜集信息,22想到ssh登录拿shell 进80发现就是WordPress。 首先想到wpscan扫描 然后dirb...
vulnhub DC
最新发布
01-13
### VulnHub DC 系列 渗透测试 实验环境下载 #### 下载途径 对于希望参与基于VulnHubDC系列的渗透测试练习者来说,获取实验环境的第一步是从[VulnHub](https://www.vulnhub.com/)官方网站下载相应的虚拟机镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值