【vulnhub】【DC系列】DC4 - 信息泄露 靶机

最新推荐文章于 2023-02-28 21:04:14 发布
最新推荐文章于 2023-02-28 21:04:14 发布
阅读量271 收藏
点赞数
分类专栏: 信息安全 # 靶机 文章标签: 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nicky_Zheng/article/details/113173929
版权

1、信息收集

1.1、端口扫描

仅开放22、80端口,无其它服务开放

1.2、web扫描

仅一个登陆页面,使用 burp 爆破 admin 账号,得到密码happy。登陆后,页面为一个命令执行按钮,使用post方式提交请求,需要借助 burp 的 repeater 模块

1.3、信息收集

通过 repeater 模块,可以查看 passwd 内容及 home 下用户目录

jim 用户下存在信息泄露 mbox 及 backups 下的 old-passwords.bak 文件

2、获取权限

使用medusa -u jim -P old-passwords.bak -M ssh -h 192.168.57.150 -t 100得到密码,

登陆后未发现可执行的SUID及sudo文件,通过mbox文件发现存在邮件记录。查看/var/mail/jim文件发现Charles 用户密码

2.1、信息收集

通过sudo -l发现 charles 用户可以以 root 权限执行teehee

teehee可通过echo "xxx"|sudo teehee -a 'file'的方式将内容写入到用户无法直接操作的文件中

3、权限提升

借助teehee ,写入 root 权限的用户到passwd中提升权限

echo "zp::0:0::/root:/bin/bash" | sudo teehee -a /etc/passwd

d41b
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4渗透测试复现
最新发布
m0_63138919的博客
09-28 84
本文为一次简单DC4的渗透测试
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1096
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Vulnhub | DC4靶机 渗透测试
菜鸡一枚
02-28 183
Vulnhub-DC系列第四个靶机,burpsuite爆破登录框、抓包命令执行(RCE)、反弹shell、ssh爆破、teehee提权
靶机练习-DC-4靶机复现
m0_63755076的博客
09-21 1021
hydra -l jim -P /root/桌面/pass ssh://192.168.用的darkweb2017-top10000.txt,爆破出来密码是happy。发现有charles,jim和sam可以登录,查看三个账户的家目录。发现46996.sh脚本可以提权,将其发送到DC-4中。发现开放了22和80端口,访问80端口。2.使用nmap扫描靶机开放的端口(发现有exim4命令,可以提权。执行46996.sh文件。
DC-4靶场渗透】
一纸荒芜的博客
07-04 1885
DC-4渗透
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3058
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 930
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 590
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC4-靶机
Au
08-25 3347
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
信息安全】安全加固
Nicky_Zheng的博客
12-02 3252
1、web组件安全 1.1、Nginx安全 1.1.1、关闭列目录 默认情况下需要关闭该功能,除非提供下载等; 检查 autoindex 开关是否打开,nginx 配置文件中搜索 autoindex,确保 autoindex 配置为off; 1.1.2、关闭版本号显示 关闭版本号显示后,错误页面 http response server 字段将不会显示 Nginx 版本 server { server_tokens off; } 1.1.3、访问控制 1.1.3.1、资源访问控
Tomcat管理界面密码爆破
Nicky_Zheng的博客
07-28 2349
burpsuite爆破tomcat管理密码 浏览器访问tomcat管理界面,使用burpsuite截断,并输入密码,basic编码后的密码为(admin:admin) 将截断的请求发送到intruder中,并对密码字段添加变量标注: 设置payload字段 设置payload编码方式为base64,同时去掉payload的正则匹配 burp爆破成功 msf爆破tomcat管理密码(推荐方式) msf5 > use auxiliary/scanner/http/tomcat_mgr_l
vulnhub】【DC系列DC3 - Joomla 靶机
Nicky_Zheng的博客
01-26 1855
1、信息收集 1.1、端口扫描 sudo netdiscover -i eth0 发现靶机 ip:192.168.57.149 $ nmap -sSV -p 1-65535 --open -T4 -Pn -n -A --version-intensity=9 -oN /home/kali/Desktop/nmap_scan/192.168.57.149.txt 192.168.57.149 Nmap scan report for 192.168.57.149 Host is up (0.0013s l
【Python】获取绝对路径中的文件名
Nicky_Zheng的博客
10-09 1519
匹配d:\count.sh中count字段 pattern = re.compile(r’([^<>/\|:""*?]+).\w+$’) 等同于os.path.splitext(“d:\count.sh”)[0].split(’\’)[1]+os.path.splitext(“d:\count.sh”)[1] 匹配d:\count.sh中count.sh字段 pattern = re.compile(r’([^<>/\|:""*?]+.\w+$)’) 由此可见,通过os模块虽然可以
[kali]vim鼠标右键无法粘贴处理
Nicky_Zheng的博客
08-12 1411
在使用xshell连接kali,vim编辑文件发现鼠标右键无法粘贴,进入到visual模式;百度“vim 鼠标右键visual”,几乎都是修改/etc/vim/vimrc文件,添加如下内容,尝试多次未果,也重启过多次。甚至新建~/.vimrc文件,添加以下内容,仍然没有作用。 if has('mouse') set mouse-=a endif 再次百度“debian vim visual”,发现另一种修改方法,修改vim默认配置文件,找到上述内容 vim /usr/share/vim/vimxx/de
vulnhub靶机系列
09-09
4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值