DC4靶机渗透测试

最新推荐文章于 2024-08-11 21:59:22 发布
最新推荐文章于 2024-08-11 21:59:22 发布
阅读量776 收藏 5
点赞数 2
分类专栏: # DC系列靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangshanyoumu/article/details/115772003
版权

文章目录

描述:从靶机DC-3开始,只有一个入口和一个最终的flag,
只有拿到root权限才可以发现最终的flag,DC-4也是一样

环境版本:

  • VMware pro 16
  • Kali 2021.1(虚拟机)
  • DC-4(虚拟机)
该实验因个人原因,网络更换若干次,请自行判断 ip 属于靶机还是攻击机

一、信息收集

1.主机发现
arp-scan -l

在这里插入图片描述

发现靶机 ip

2.端口扫描
nmap -A -p- 192.168.43.35

在这里插入图片描述

发现其开启了 22 端口,ssh 服务
80 端口,Nginx 服务

二、漏洞挖掘

1.访问目标 ip,查看内容

在这里插入图片描述

发现是一个信息系统登入界面,提示用户名为 admin

2.使用 BP 进行爆破密码

1)准备密码本,没有可以使用 kali john工具的密码本,位置:
/usr/share/john/password.lst cp /usr/share/john/password.lst ./1.txt #复制到桌面(在桌面打开的终端)

2)使用 BP 进行抓包

最低0.47元/天 解锁文章
DC-4靶机进行渗透测试
zll___的博客
03-14 814
DC-4靶机进行渗透测试
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 511
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
渗透测试靶机练习 DC-4
weixin_43705814的博客
01-14 578
渗透测试靶机练习 DC-4 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 burp:爆破破解账号密码 nc反弹shell hydra爆破密码. 提权 三、渗透测试获取Flag 1.进行主机发现确认主机地址 nmap 192.168.1.0/24 2.对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.104 开放了80和22端口,首先访
【渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 425
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1858
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
DC-4靶机渗透测试
来日可期的博客
08-11 1367
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有权限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用提权命令后用户在切换到root用户的时候无需输入密码即可登录。
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 474
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
网络空间安全学习
04-17 2457
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
DC-4靶机渗透
weixin_45349299的博客
12-21 1190
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-5靶机渗透测试
最新发布
m0_66225311的博客
08-11 958
远古靶机,心血来潮又打了一次,发现这里的文件包含获取shell的有了更简便的方式,所以重新编辑添加了利用PHP过滤链直接进行文件包含漏洞的RCE的方法,利用php_filter_chain_generator.py工具生成相应的RCE过滤链即可。界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 4378
DC-4靶机渗透测试详细教程
DC-4 渗透测试
Darklord.W
04-14 1320
DC-4渗透测试 0x00实验环境 靶机DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 877
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值