DC4靶机练习

最新推荐文章于 2023-05-24 12:11:09 发布
最新推荐文章于 2023-05-24 12:11:09 发布
阅读量373 收藏 3
点赞数
分类专栏: # DC靶机渗透 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116071745
版权

文章目录


实验环境:DC-4靶机,kali攻击机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、查看靶机的mac地址

在这里插入图片描述

扫描C段网络

nmap -sP 192.168.246.130/24 -o nmap.sP
在这里插入图片描述

发现目标主机的ip地址为192.168.246.143

扫描目标主机开放的端口

nmap -A 192.168.246.143 -p 1-65535 -oN nmap.A
在这里插入图片描述
开放了80端口,可以访问网页

开放了22端口,可以尝试爆破

2、打开网页发现了需要密账号和密码进行登录

可以尝试使用bp进行爆破

根据提示,用户名极有可能是admin,所以只需要对admin进行爆破

寻找爆破的密码字典,在kali中寻找/usr/share/john/passwd.lit

正式爆破,结果:
在这里插入图片描述

得知密码为happy

3、用户名admin,密码:happy进行登录

打开可以发现能够执行相关命令
在这里插入图片描述
使用bp继续抓包分析命令是怎么执行的
在这里插入图片描述
这是执行命令抓到的包
在这里插入图片描述
尝试输入whoami看能否执行
在这里插入图片描述
发现有显示结果,这表示存在命令注入漏洞

查看/etc/passwd
在这里插入图片描述

查看家目录
在这里插入图片描述
依次查看每个用户目录

在查看jim目录时发现了一个备份的密码字典
在这里插入图片描述
查看这个密码字典
在这里插入图片描述
将密码复制保存到文件中

4、ssh爆破

创建用户名文件,将三个用户名加入进去

hydra -L user.dic -P old-passwd.bak ssh://192.168.246.143 -vV -o hydra.ssh
在这里插入图片描述
可以得到用户名为jim,密码为jibril04

使用ssh进行登录

ssh jim@192.168.246.143

5、登录成功后,查看相关文件

在这里插入图片描述
test.sh无作用,接着查看mbox里面的内容
在这里插入图片描述
发现了一份root发给jim的邮件,这个时候可以从邮件入手。

查看邮件
在这里插入图片描述
查看jim
在这里插入图片描述
发现了一封charles发给jim的邮件,里面有charles的密码:^xHhA&hvim0y

重开终端进行连接
在这里插入图片描述
登录后发现什么都没有

6、提权

使用jim用户提权
在这里插入图片描述
提示说jim用户不能够提权,所以使用charles进行提权试试
在这里插入图片描述
提示teehee

输入teehee --help查看详解
在这里插入图片描述
-a参数可以追加内容

可以在/etc/passwd内追加用户,伪造uid为0的用户

需要观察/etc/passwd结构,共7个字段

sudo teehee -a /etc/passwd

aaa::0:0:::/bin/bash
在这里插入图片描述
在这里插入图片描述

DiliLearngent
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2098
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
DC-6靶机练习
SYJ_361的博客
03-27 3614
本文是对DC-6靶机练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)
qq_45722813的博客
12-06 2483
Vulnhub靶场渗透测试DC-4(hydra爆破密码的使用) 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 将下载好的靶机导入到VMware中,修改其网络模式为NAT模式,然后开启靶机 在kali攻击机进行主机发现,获取靶机的IP地址,使用工具arp-scan或者nmap都可以 注意: 如果发现不了靶机IP,则需要修改靶机的网络设置,参考文章https://blog.csdn.net/qq_45722813/article/details/1213246
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3217
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
关于开发中对端口(port)的几点理解
白白白鲤鱼的博客
05-24 2116
目标主机的 IP 地址是指要进行网络通信的计算机在互联网上唯一的标识号码,用于唯一确定这台计算机在互联网上的位置。在进行网络通信时,发送方需要知道目标主机的 IP 地址,才能向正确的目标主机发送数据,而接收方也需要自己的 IP 地址来接收并处理数据包。过一会重开电脑,访问了新浪,可能还是用1024端口,我不关浏览器,还要再开一个浏览窗口访问百度知道时,系统就不可能为这个浏览进程分配1024端口了,因为被占用了,分配的可能是1025或者5021端口了。命令的输出结果,它用于测试网络连接是否正常。
红日安全靶场(一)学习笔记
qq_45244158的博客
09-22 2109
红日安全靶场(一)学习笔记
DC-4靶机学习笔记
浅时光-Trister
08-28 444
DC-4靶机学习笔记
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶场:DC-1 思路详解
weixin_62369433的博客
09-24 483
快速入门学习vulnhub靶场
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3374
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
暴力破解Windows、Linux登录密码
Smk_student的博客
12-24 3398
暴力破解Windows、linux登陆密码
dc-4 靶机渗透学习
..
03-19 3071
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
后渗透攻击(三)
hmysn的博客
12-25 2801
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
DC4靶场渗透流程(超详细)
m0_64583632的博客
04-10 925
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标
社保薪酬与个税平衡策略.pptx
最新发布
08-07
社保薪酬与个税平衡策略.pptx
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值