【DC系列】DC-6靶机渗透测试_csrf漏洞+nmap提权

最新推荐文章于 2025-02-26 13:37:39 发布

malloc_冲！

最新推荐文章于 2025-02-26 13:37:39 发布

阅读量6.1k

点赞数

CC 4.0 BY-SA版权

分类专栏： DC系列靶场渗透测试文章标签：网络安全

本文链接：https://blog.csdn.net/serendipity1130/article/details/120003711

本文详细记录了一次针对WordPress站点的渗透攻击，从主机发现、端口扫描、用户枚举到CSRF漏洞利用，最终实现权限提升的过程。涉及技术包括ARP扫描、Nmap、Dirsearch、WPScan、exploit利用等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.主机发现：sudo arp-scan -l，发现靶机ip为192.168.225.144

2.扫描端口，开启了80和22端口

nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p-

3.访问页面，发现页面被重定向到页面跳转到了http://wordy，跟前面的DC-2一样，在\etc\hosts文件中增加wordy，保存后重新访问

4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件，获得了版本4.7：

python dirsearch.py -u http://192.168.225.144/ -e * -i 200

3.发现是wordpress站点，可以使用专门的wpscan进行用户枚举，发现包括

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

malloc_冲！

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2023年中职网络安全—Linux系统渗透提权2204解析（详细）

旺仔Sec&blog

11-14

2210

中科磐云Linux系统渗透提权解析教程

入门靶机：DC-1的渗透测试

lga0325的博客

12-22

803

看不懂，但会抄

1 条评论您还未登录，请先登录后发表或查看评论

DC-1靶机渗透

weixin_45102820的博客

12-26

601

实验环境： Vmware kali，ip:192.168.224.129 DC-1靶机,ip:192.168.224.130 实验步骤 1.先看一下靶机与kali的配置，两者均采用net模式靶机的mac地址为00:0C:29:6B:6A:03 2.打开kali与DC-1靶机 3.使用ifconfig查看kali的ip为192.168.224.129 4.nmap探路，查看靶机IP得到192.168.224.130 5.nmap查看其他相关靶机其余信息，发现开放22和80 .

DC-6靶机CVE-2018-15877漏洞利用+nmap提权

m0_63028223的博客

11-26

944

CVE-2018-15877漏洞利用+nmap提权

nmap提权

a1_pha的博客

01-08

940

【代码】nmap提权。

靶机渗透测试实战（六）——DC-6

weixin_45116657的博客

10-12

1344

实验环境：目标机（DC-6）的IP：192.168.85.132 攻击机kali的IP：192.168.85.130 实验步骤： 1、IP探测、扫描因为知道目标的ip，所以就不行探测了，我们直接进行ip的端口扫描，我们这里用的是nmap扫描。命令：nmap -sV -p- 192.168.85.132 #-sV: 指定让Nmap进行版本侦测，或者扫描服务端口、名称和版本 2、通过Fi...

DC6靶机渗透测试

Huangshanyoumu的博客

04-17

759

环境版本： VMware pro 16 Kali 2021.1(虚拟机) DC-6(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.170 发现开启了 22 端口：ssh服务 80 端口：http服务，wordpress框架域名：wordy，映射 ip：192.168.2.170 二、漏洞扫描 1.访问 web 服务发现 ip 自动跳转为域名，但是无法解析在 /etc/hosts 文件中添加解析 echo '192.1

vulnhub靶机DC-6渗透笔记

liver100day的博客

06-22

466

靶机环境搭建渗透机： kali IP地址：192.158.75.128 靶机： DC-6 IP地址：位置靶机下载地址：https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备（所有设备IP、MAC地址、制造商信息）也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址，并且还扫描出了目标开启了22（ssh）和 80（http）两种扫

Vulnhub DC-6靶机实战

kiritio1024513的博客

01-06

1060

记一次DC-6靶机的实战(安全篇不喜勿入)

DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap提权等

single_g_l的博客

05-14

1195

一. 环境靶机：192.168.1.8 攻击机kali：192.168.1.209 （l网络配置都是NAT模式） ----开始---渗透二. 信息收集（识别目标主机，端口，拿到flag1） 01. 主机发现

Vulnhub-DC-6靶机实战(Nmap提权)

御七彩虹猫

05-19

1758

Vulnhub-DC-6靶机实战(Nmap提权)

【vulnhub】DC-6渗透实战（nmap提权）

qq_45300786的博客

08-16

334

这里的渗透思路都差不多，我就把文章没有的写一下，其他的请参考链接在这里插入图片描述【渗透项目】靶机DC-6渗透过程 DC-6 渗透测试 【Vulnhub靶机】DC-6

DVWA靶机-跨站请求伪造(CSRF)

weixin_43726831的博客

10-22

1312

DVWA靶机-跨站请求伪造(CSRF) 引入：SQL注入是一种后端的攻击行为，通过浏览器发出请求，基于http/https协议将数据送给对方服务器，服务器通过WEB容器，将数据进行解析，实现与数据库的交互，CSRF是一种前端的注入。 CSRF攻击 CSRF(Cross-Site Request Forgery)是一种前端的注入，译为跨站请求伪造。浏览器的同源策略：(Same origin pol...

【靶机渗透】Mr-Robot靶机渗透练习_nmap提权

serendipity1130的博客

09-01

603

1.信息收集三部曲：扫描ip+端口扫描+目录扫描：

DC-2靶机 wordpress框架渗透 +su 提权

m0_63028223的博客

07-17

1458

kali内置的有WPScan是针对于wordpress网站的攻击工具。是一款采用开发的应用程序，你可以给它的爬虫指定。地址和爬取深度，还可以添额外的外部链接，接下来。显然最后一个flag在root权限中，需要提权。得到三个用户名创建user.txt写入。会给你返回一个字典文件，然后可以用于密码破解。，但具有额外的安全层来实施这些限制。靶机IP192.168.3.127。通过vi得到flag3,flag4。利用dirb进行一波敏感目录爆破。使用sudo提权中的git提权。-uuser用户名。...

CSRF靶场总结

qq_51582652的博客

03-22

950

CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接，诱导用户点击修改用户的资料，密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据，而不是盗取数据。 CSRF漏洞挖掘当页面只有Referer请求而没有token的时候，删掉Referer还能正常请求。说明存在CSRF漏洞。可以直接构造请求伪造去碰。基于GET方式的CSRF XSS攻击方式首先先指定服务器ip

self xss+csrf dvwa靶机复现

qq_52016943的博客

08-17

357

self XSS+CSRF

nmap提权几种方式

zijiaijd的博客

05-22

4333

第一个：就是低版本可以用那个交互式 find / -perm -u=s -type f 2>/dev/null 查询可以用得suid nmap老版本支持“interactive.”选项，用户能够通过该选项执行shell命令 /usr/local/bin/nmap --interactive nmap --interactive即可得到交互式shell nmap> 之后输入！sh 才可以要求： nmap有s标志位 nmap版本足够老第二个： nmap以root运行 cat os.execut

VulnHub-DC-6靶机-wpscan爆破+命令注入反弹shell+nmap提权