靶场名称: DC: 6
靶场发布时间:2019-4-26
靶场地址:https://www.vulnhub.com/entry/dc-6,315/
靶场描述:
DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
This isn't an overly difficult challenge so should be great for beginners.
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.
VMware虚拟机(桥接模式) 在提示中能知道是wordpress的
需要修改hosts 192.168.3.34 wordy 靶机ip绑定wordy域名
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务
使用dirb扫描一下目录,wordpress的目录结构 查看后台地址
后台还是默认地址
wpscan 在扫描一下获取wordpress的版本信息 和枚举用户
版本信息:
枚举用户:
提示和插件有关(这个提示是在后门有用的)
wpscan扫一下插件
twentyseventeen 2.1版本 也没有利用点
在靶机页面下面发现了是有关暴力破解的提示
用wpscan进行爆破。(漫长的等待)
cat /usr/share/wordlists/rockyou.txt| grep k01 > password.txt 构建利用的字典 根据提示
mark/helpdesk01
使用mark账号登录后台 绕一圈 发现这个插件使用的命令执行?(cve-2018-15877)
尝试去利用 反弹shell
前端有限制长度,用抓包在数据包中修改绕过
在数据包尝试用 | 即可绕过
|| 也可以绕过
反弹shell
切换shell
查看可以登录的用户有哪些
mysql 也不是root权限
root命令也没有什么可以利用的。
wordpress中的mysql的配置信息(wp-config.php)
账号的信息
jens目录
在mark目录下发现一个文本
使用su切换到 graham/GSo7isUM1D4
使用sudo -l
可以使用backups.sh 进行提权 在文本里面 添加上反弹shell的命令(使用ssh登录,修改文件方便)
kali监听4444端口
获取到jens的shell
切换shell
使用nmap来进行SUID提权
查看nmap的版本
5.20版本以后没有交互式 利用代码执行来获取到root权限
使用nmap执行root.nse
成功获取到root权限
本文目录一览: 1、老高与小茉真实身份 2、老高与小茉为啥退出b站了 3、如何评价油管老高与小茉(原kuaizero老高频道)? 4、KUAIZERO里面两个人什么背景? 5、老高和小...
大家都了解如今海外也有许多 我国的新冠肺炎疫情還是十分比较严重的,并且每一天都也有海外键入提升,国外的留学人员也是较为风险的,据最新动态报导中国大学生在澳大利亚产生集聚感柒,那麼怎么会有感柒产生呢,那...
如何防止脱发(防止脱发5个方法)我现在有一个很大的困扰,问题就是头发一梳就掉一大堆,那天去理发店的时候轻轻的抹一下,头发就掉了很多。我们应该怎样防止脱发呢?跟着我的脚步来了解五个方法吧。方法/步骤不要...
在美国学习的基本要求 一、学术要求 如果你想在美国学习,你必须先有学位。对于中国学生来说,如果你想申请美国大学的本科课程,你必须至少高中毕业。可以想象,如果你申请硕士学位,你必须有学士学位。因此,...
莫代尔是什么? 莫代尔是再生纤维,莫代尔、莱塞尔之类都是粘胶纤维的一种,属于高强度的粘胶纤维,都不是天然纤维,都是纤维素再生纤维; 莫代尔健康安全吗? 莫代尔的强度比普通粘胶纤维高,所以纤维可以...
本文导读目录: 1、黑客帝国1闪子弹是在什么时候 2、黑客帝国尼奥停止子弹是在哪一部 3、黑客帝国3主演是谁? 4、黑客帝国躲子弹什么摄像手法 5、电影情节 近距离躲子弹 是哪一部...