Vulhub 靶场训练 DC-6解析
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本文介绍了使用Kali进行渗透测试的步骤,包括信息收集、后台爆破、漏洞利用和提权。最终找到了flag。
🎯
关键要点
- 搭建环境,Kali作为攻击机,DC-6作为靶机。
- 信息收集包括存活主机探测和开放端口信息获取。
- 使用nmap发现靶机的CMS系统为WordPress 5.1.1。
- 通过目录扫描工具寻找CMS后台管理系统并进行密码爆破。
- 使用wpscan进行账号密码爆破,成功获取账号和密码。
- 在后台发现两个线索,利用activity monitor工具进行漏洞探测。
- 通过抓包测试发现存在漏洞,成功反弹shell。
- 在home目录下找到新的线索,尝试使用ssh登录graham账号。
- 通过sudo命令发现可以以jens用户的身份运行特定命令。
- 利用nmap提权,最终在root目录下找到flag。
➡️
