DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等

最新推荐文章于 2024-08-05 11:24:26 发布
原创 最新推荐文章于 2024-08-05 11:24:26 发布 · 1.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux

本文详细记录了一次渗透测试过程,从环境配置到信息收集,使用WPScan枚举爆破,发现并利用activity-monitor插件漏洞获取shell,最终提权并获取root权限。

目录

一. 环境

二. 信息收集(识别目标主机,端口,拿到flag1)

三、 WPScan 枚举爆破

四、寻找网站漏洞

五、漏洞利用

1、发现漏洞

01.searchsploit 搜索插件漏洞

02. burp手工验证漏洞存在

2、反弹shell

3、获取交互式的shell

4、找到graham用户的密码GSo7isUM1D4

5、成功切换到graham,想办法提权

6、提权jens用户

7、sudo -l 查看jens用户的权限和可用的命令 

8、获取root权限,再跳转到/root目录下,拿到flag。

提示:

OK, this isn't really a clue as such, but more of some "we don't want to spend five years waiting for a certain process to finish" kind of advice for those who just want to get on with the job.

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt That should save you a few years. ;-)

一. 环境

靶机:192.168.1.118

攻击机kali:192.168.1.209

(网络配置都是NAT模式)

----开始---渗透

二. 信息收集(识别目标主机,端口,拿到flag1)

01. 主机发现,端口扫描

arp-scan -l  #发现主机
nmap -sS -A -p- 192.168.1.181 #扫描端口 (22和80端口开放)

02.编辑hosts文件

vi /etc/hosts

 03. 访问web服务 http://192.168.1.118:80

04. 查找网站目录

dirsearch http://wordy -e * #敏感目录扫描,找到登录网站

三、 WPScan 枚举爆破

因为rockyou.txt有几十万条数据,使用作者提示制作一个密码字典

gzip -d rock.txt.gz
cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 

wpscan --url http://wordy/ -e u #枚举用户名
wpscan --url http://wordy/  -U ~/wordlists/usr.txt -P rockyou.txt  #密码爆破 
#注意: rockyou.txt路径 /usr/share/wordlists

拿到mark密码helpdesk01 

最低0.47元/天 解锁文章
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0xSec
01-24 1863
Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。
漏洞复现】Monitorr-upload-文件上传(CVE-2024-0713)
漏洞复现
01-25 318
Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。Monitorr upload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)
qq_45722813的博客
12-07 925
Vulnhub靶场渗透测试系列DC-6 下载地址:https://www.vulnhub.com/entry/dc-6,315/ 将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机 在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址 ...
Fresco Activity Monitor-crx插件
04-02
语言:English 通过附加的用户活动监控来增强Fresco的体验 监视计算机上的用户活动状态(活动,空闲或锁定),并将信息发送给Fresco,以便它可以在化身上显示正确的活动状态。
Vulnhub-DC-6靶机实战(Nmap)
御七彩虹猫
05-19 1815
Vulnhub-DC-6靶机实战(Nmap)
WordPress Activity Monitor插件远程命令执行漏洞
weixin_44300286的博客
05-14 1018
0x01、信息收集 通过扫描目录发现有wp-login.php登录界面 用nurpsuite爆破得到amin密码 0x02、利用主题文件写马 登陆进入后台,然后编辑主题的404.php文件,然后访问木马 http://xxx/wp-content/themes/twentysixteen/404.php 最后用蚁剑进行连接。 0x03、利用Activity Monitor插件执行远程命令 找到Activity Monitor下面的tool,然后输入127.0.0.1|ls /执行命令 这里输入框
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3474
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
DC系列】DC-6靶机渗透测试_csrf漏洞+nmap
serendipity1130的博客
08-31 6131
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了80和22端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件,获得了版本4.7: p
DC-6靶机进行渗透测试
zll___的博客
03-20 1107
DC-6靶机进行渗透测试
DC-6靶机渗透测试
最新发布
m0_66225311的博客
08-05 704
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台
gitblog_00097的博客
06-08 612
探秘漏洞世界的守护者:Monitor——你的全方位安全监控平台 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全成为了我们日常生活中不可或缺的一部分。而面对瞬息万变的网络环境,及时发现并应对潜在的安全威胁变得至关重要。为此,我们推荐一款开源的漏洞监控平台——Monitor,它不仅集成了最新的漏洞信息来源,还供了智能化的通知服务,确保你能时刻保持警惕,...
DC-6靶机CVE-2018-15877漏洞利用+nmap
m0_63028223的博客
11-26 967
CVE-2018-15877漏洞利用+nmap
DC-6 主要在于命令执行漏洞利用和横向越
jelly
06-29 1848
靶机DC-6 192.168.56.107 攻击机:kali 192.168.56.1 作者示: OK, this isn't really a clue as such, but more of some "we don't want to spend five years waiting for a certain process to finish" kind of advice for those who just want to get on with the job. cat /us
OTP supervisor的monitor_child是否有漏洞
taotaotheripper的专栏
05-07 1008
问题描述 OTP的supervisor中为了防止淘气的Child从link的另一端断掉link,supervisor会在shutdown child之前unlink(Child)并切换为monitor状态,这样supervisor对Child的监控将无法被Chlid终止。这段代码是由monitor_child/1实现的,其具体实现代码如下: 872 %% Help function to
CVE-2024-0713 Monitorr 文件上传漏洞分析
weixin_39205521的博客
01-25 857
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统限。该产品为开源产品:https://github.com/Monitorr/Monitorr。厂商官网 https://github.com/Monitorr/Monitorr。description: 产品已经停止更新,影响全版本,直接文件上传。漏洞厂商 Monitorr。影响产品 Monitorr。
系统漏洞利用与
panda.
06-21 1659
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后示的第四行的首个单词作为FLAG(形式:[单词])交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前限的用户名作为FLAG(形式:[用户名])交;......
Xcode7 Instruments_ActivityMonitor使用详解
jeffasd的专栏
12-22 4272
Activity Monitor,官方解释为:(活动监视器)即实时显示CPU、内存和网络的使用情况,记录由虚拟内存大小测量的系统负载。用一句大白话来说,Activity Monitor类似Windows中的任务管理器,可以实时查看进程占用的CPU、内存的使用量。   一、Activity Monitor的介绍和大致使用 具体操作步骤, 首先从Xcode中运行Instrume
Druid未授漏洞进一步的利用
热门推荐
qq_50854662的博客
05-15 1万+
Druid未授漏洞实战利用思路
渗透测试靶机vulnhub——DC6实战笔记
qq_56426046的博客
04-05 818
wpscan爆破用户密码****插件远程命令执行的漏洞nmap脚本执行若是你所期望的,那定会得到强烈的回应。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值