信息收集


漏洞发现

发现无法访问web
加个hosts

这题类似那个dc2还是dc3,网站长的一样


wordPress5.1.1
上wpscan扫
enumrate一下user 看看能不能弱口令
测了wp给的那几个用户,都不能弱口令,dirsearch也没扫到什么有价值的路径
尝试ssh弱口令
没爆出来,回官网看了下描述

确实是弱口令,但是我的字典差着了,给了提示就用吧

账号mark 密码 helpdesk01
登录后台

尝试使用相关插件漏洞


发包,然后拿到反弹的shell

提权

优化shell

用LinEnum.sh遍历脆弱性
没发现什么可以利用的
回去翻home目录ls -al看看文件
发现jens用户下有一个backup.sh

然而我们不是devs组的,没法写这个文件
继续看

发现mark下有个stuff文件夹
其内存在一个txt文件
里面暴露了graham的账号
尝试ssh登录

登录上发现graham是该组的
sudo -l看看有什么可用的

发现我们可以以jens的身份去运行backups.sh文件,且我们可以写这个sh文件,那么我们就可以拿一个jens用户的shell了


可以尝试nmap提权
TF=$(mktemp) echo 'os.execute("/bin/bash")' > $TF sudo nmap --script=$TF
这时候其实就拿到root权限的用户了,但是是看不见自己打了什么命令的,盲打一个优化shell

结束

DC-6靶机通关详解相关推荐

  1. sqli-labs通关详解

    sqli-labs通关详解 Less1 Less1sqlmap运用 Less2 Less2sqlmap运用 Less3 sqlmap运用 Less4 sqlmap一把梭 Less5 sqlmap直接梭 ...

  2. DVWA的安装教程和通关详解

    DVWA的安装教程和通关详解 目录 一.环境搭建 1.下载和安装phpstudy 2.DVWA下载 3.DVWA安装 更改配置信息 解决爆红错误 二.Brute Force 1.LOW级别 2.Med ...

  3. [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)

  4. [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)

  5. [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)

  6. DVWA-SQL Injection级别通关详解

    目录 SQL Injection手工注入 low级别 Medium级别 High级别 impossible级别分析 SQL Injection手工注入 low级别 判断注入 1.判断是否存在注入. 输 ...

  7. XSS-Libs通关详解

    前面写过几关,接下来就直接写思路了,不贴过多图了 xss的技巧就是找输入输出 Less1 开局先看到了get参数,而且和图片上面显示的一模一样 我们可以试试这里是不是可以进行xss注入 修改get参数 ...

  8. pikachu通关教程通关详解超详细

    pikachu通关教程佛系更新 暴力破解 跨站脚本XSS 反射型XSS(get): 反射型XSS(post): 存储型XSS: Dom型XSS(很鸡肋): xss之盲打: SQL注入 数字型: 字符型 ...

  9. 光头探长正在连接服务器,光头探长全关卡攻略汇总 全关卡通关详解

    光头探长全关卡攻略汇总,不少的小伙伴们最近也是在玩这个光头探长的游戏,许多的玩家也是觉得非常的有意思,大部分的玩家也是有卡关的问题,下面就为大家带来了全关卡攻略汇总,一起来看看吧. 光头探长全关卡攻略 ...

最新文章

  1. 使用注解方式进行aop编程(代码)
  2. good approach for breakfast
  3. vector 源码及使用
  4. ADO.NET封装的SqlHelper
  5. “《面对面---做好每一天》--中国短道速滑教练李琰”读后感
  6. 【秒懂】号称最为简明实用的Django上手教程
  7. 程序员谈 JavaScript 数组 Array 的学习
  8. 1)Linux学习笔记:crontab命令
  9. 用SAX2方式解析XML
  10. mysql数据库对象管理_MySQL管理与优化(15):优化数据库对象
  11. Crystal Ball—甲骨文水晶球风险管理软件(概念以及实战——基础案例篇)
  12. 迅雷老版本总是提示升级,怎样关闭?
  13. OpenWrt开发必备软件模块——网络管理(CWMP、SSH、QoS、SMTP、NTP、uHTTPd)
  14. 闽南歌歌词有一句电子计算机,丁丁丁丁是什么歌_抖音闽南歌曲丁丁丁丁歌名、歌手、歌词介绍_游戏吧...
  15. 计算机领域所有SCI期刊,计算机领域的所有SCI一区期刊,这是最顶级期刊了
  16. load_weights` requires h5py when loading weights from HDF5
  17. form 表单验证验证方法-validate-methods.js
  18. 神奇英语语法系列(1)——定语从句
  19. 【时间序列分析】05.谱函数与谱密度
  20. 什么是UI Path?

热门文章

  1. form表单输入正则校验
  2. 2月天猫彩妆类目销量排行榜:销额近16亿,国货品牌入围TOP3
  3. 全球物联网并购投资趋热 电信运营商如何看清风向?
  4. 10W+爆文背后隐藏的10条规律(人人可复制)
  5. 用完让你跑路的Linux命令!
  6. parzen窗概率密度估计 matlab,核密度估计(parzen窗密度估计)
  7. 利用隐枚举法求解0-1规划
  8. java-集合框架底层数据结构总结
  9. ArtiPub----一处书写,随处可见
  10. 迷时师度,悟了自度【接一些能给你指引方向的话!】