渗透测试靶机--- DC系列 DC-6

开放了一个http和ssh服务，用浏览器打开http服务，发现无法访问，和之前一样，去修改dns文件。登录地址（wordpress的后台地址，信息搜集，目录扫描，都做到这里了，不再做演示）发现可操作/home/jens/backups.sh，打开发现是一个解压的脚本。命令注入，打开bp进行抓包，在ip那一栏填上一个网址，点击lookup。不知道为什么，我这个shell不会显示我自己打的命令，所以需要自己盲打。设置网络为nat模式，启动打开时，发现错误直接重试和点是。看了大佬的wp，发现提示写在人家官网。

DC-6靶场实战

在/home目录下的mark用户的根目录下找到一个graham用户的密码；这里比较有意思的是graham用户与jens用户类似；这里可以使用burp抓包，也可以直接修改前端页面；接下来尝试爆破ssh（由于22端口是开放的）；也是这种情况，进行同样的操作；接着继续查看可以使用root权限执行的命令；接下来我们可以使用nmap这个命令来提权；nmap提权（可以上网查找有关的知识点）；发现是一个word press的CMS；接下来我们仿照dc-2靶机的操作；这样就可以实现页面的正常访问；最后拿到最终的flag；

本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文，读者将能够对渗透DC-6靶机有一个初步的了解。

文章目录前言一、信息收集1，确定IP以及开放端口2，访问对方80端口3，登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3，切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1，确定IP以及开放端口 2，访问对方80端口 这里和DC-2很像，直接输入IP无法访问80，需要配置etc/hosts文件 配置后成功进入目标网站，发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu

渗透测试，打靶经历记录，大佬多多指点，谢谢！！！

DC靶场一共有9个，对于学习渗透测试人员，有很大的帮助，是非常不错的靶场。

靶场下载链接： Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...

1.下载靶机 本篇文章是DC靶机系列的第6篇，针对的是靶机DC-6，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。 DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。 DC-6只有一个flag。 在VMware加载成功之后并开启，建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali（安装在VMware上，IP为：192.168.88

对DC-6靶机进行渗透测试 本例使用的工具主要有：wpscan，BurpSuite，nc(瑞士军刀) 1. 搭建渗透平台 Kali 2018, DC-6靶机, VMWare虚拟机平台 DC-6靶机的渗透需要用到DC作者在https://www.vulnhub.com/entry/dc-6,315/给出的提示 发现主机这个步骤省略 2. 枚举用户名 站点使用了wordpress，考虑使用wps...

目录介绍信息收集主机发现主机信息探测访问网站wpscan测试站点登录站点反弹shell信息收集提权 介绍 系列： DC（此系列共10台） 发布日期：2019 年 4 月 26 日 难度：初级-中级 Flag：获取root权限，并拿到唯一的flag 学习： ● wordpress 安全测试 ● 本地代码执行 ● nmap 提权 靶机地址：https://www.vulnhub.com/entry/dc-6,315/ 提示信息： 靶机支持Virtualbox和Vmware 需要修改hosts文件，如：192.

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip 环境：VMware 15虚拟机软件 DC-6靶机IP地址：192.168.220.139 Kali的IP地址：192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142...

Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：暴力破解：③：漏洞发现：④：漏洞利用：⑤：提权：⑤：提权： Vulnhub靶机介绍： vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6，，，只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载： 官网地址：https

靶机 ：192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80，发现是wordpress,用wpscan扫出用户，根据作者的提示，得到密码字典，爆破 记一下这个linux命令 爆破出用户是mark，密码是helpdesk01，wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞，但...

下载地址 下面是作者的提示，和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境： kali：192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段，发现存活主机 nmap -sP 192.168.25.0/...

本文摘要了Java开发中的几个实用技巧：1）使用@Builder注解实现链式调用创建对象；2）saveOrUpdate方法根据主键自动判断插入或更新数据；3) Minio文件上传的完整实现流程，包括配置、权限设置和服务层逻辑；4）集合判空的最佳实践；5）UpdateWrapper实现条件更新；6）IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景，对提高开发效率很有帮助。