DC-4 步骤

最新推荐文章于 2022-07-28 22:26:28 发布
最新推荐文章于 2022-07-28 22:26:28 发布
阅读量375 收藏
点赞数
分类专栏: OSCP靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/108702721
版权

目标IP 192.168.43.213

使用hydra爆破的密码是admin:happy

命令执行

使用nc进行反弹shell

存在旧密码的备份文件

使用九头蛇爆破

登陆后搜索信息

是封邮件,到mail文件下查看

su charles横向移动

查看teehee程序

有请翻译

-a 是追加覆盖 可以修改、etc/passwd文件

梵歆
关注
专栏目录
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5933
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
DC-4渗透实战(详细过程)
tzyyyyyy的博客
10-17 850
DC-4靶机渗透实战 利用各种姿势方法获取最终flag
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 5220
dc-4靶场详细渗透过程
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5051
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC-4靶机
weixin_50815573的博客
03-08 5655
一、DC-4的信息收集 1.确定IP,端口号; 命令:nmap -sP 192.168.159.0/24 探测到主机的ip为192.168.1.165,下一步进行端口判断; 命令:nmap -A -p- -T4 192.168.1.165 查看源码,我们可以收集到以下信息: 1.页面通过post提交 2.用户名的由username接收 3.密码由password接收 4.表单信息提交到login.php页面进行登陆判断 二、通过暴力破解密码,成功登陆 1.确定密码字典,.
双向DC-DC变换器源代码_C语言_DC-DC_dcdc_stm32_双向dcdc_
10-01
在C语言编程中,实现这一功能需要以下几个关键步骤: 1. 初始化:配置STM32的GPIO和定时器,用于控制开关器件(如MOSFET)以及生成PWM信号。这涉及到对RCC(Reset and Clock Control)寄存器的设置,以开启相关外设...
参考资料-BODE100-DC-DC-Stability-V2--电源环路分析--案例.zip
01-16
4. **分析结果**:根据增益和相位曲线,评估环路稳定性,并可能需要调整反馈网络的元件值以优化性能。 通过这样的分析,工程师可以对电源设计进行微调,确保在各种工作条件下电源的稳定性和效率。此外,对于复杂...
MATLAB PV 模块(含DC-DC,DC-AC,MPPT以及pdf手册文件)
02-24
内容可能包括模型的结构解析、参数设置、仿真步骤以及结果分析等,对于初学者来说是非常宝贵的参考资料。 通过MATLAB PV模块,工程师和研究人员可以进行光伏系统设计、性能评估、控制器优化等工作,从而提升系统的...
TL494 DC-DC电路Multisim仿真源码,Multisim14版本可打开运行.zip
06-16
在Multisim中使用TL494进行DC-DC电路仿真的步骤如下: 1. 创建电路:在Multisim中绘制包含TL494的DC-DC转换器电路图,包括电源、负载、反馈网络和功率开关等组件。 2. 设置参数:配置TL494的外部电阻和电容,设定...
DC-GF9使用说明书,中英双版本
最新发布
09-04
DC-GF9是一款高品质的数码相机,它采用了先进的传感器和镜头技术,能够拍摄出清晰、...本说明书将详细介绍DC-GF9的使用方法、操作步骤和注意事项,帮助用户更好地掌握该相机的使用技巧,拍摄出更加出色的照片和视频。
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
【渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 383
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3160
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
DC-4 渗透测试
Darklord.W
04-14 1274
DC-4渗透测试 0x00实验环境 靶机:DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
DC-4靶机练习
千寻的博客
01-02 3096
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 946
DC-4
DC-4靶机渗透
m0_62008601的博客
05-11 442
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值