vulnhub渗透测试靶机DC-6

靶机地址：https://www.vulnhub.com/entry/dc-6,315/

nmap –sS –sV –p- -T5
dirb跑一下，全是wp的目录

上wpscan

改一下hosts
加一条 192.168.49.20 wordy
没有发现漏洞 发现几个用户

逐一**吧
开开心心爆了半个小时，进度0.1%，这么多用户感觉**思路不会错，看了一眼师傅的wp，原来作者在vulnhub题目中给了提示的

再爆就只要3分钟，拿到一个用户
mark:helpdesk01

进到后台找了半天，普通用户无法编辑后台，没有头绪。看了下漏洞库，刚好后台有个功能与之对应


测试一下exp 命令注入很直接 修改一下exp的内容


拿到shell，尝试提权
提权脚本跑了半天没跑出结果，在/home里找到了mark的备忘录

用graham:GSo7isUM1D4连接ssh
查看sudo -l

graham可以执行jens的文件

这是一个可执行文件，我们在里面写一个/bin/sh就能够跳到jens的用户权限


切换到用户jens
继续查看sudo –l

jens可以使用root的nmap
nmap是可以–script执行自定义插件的，我们写一个nse

执行
再输一遍python -c “import pty;pty.spawn(’/bin/bash’);”

欢迎师傅们指点