DC-4 渗透测试

最新推荐文章于 2023-05-24 10:00:49 发布
最新推荐文章于 2023-05-24 10:00:49 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 靶机 Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105515302
版权
渗透测试 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
靶机
24 篇文章 1 订阅
订阅专栏
Linux
14 篇文章 1 订阅
订阅专栏

DC-4渗透测试

0x00实验环境

靶机:DC-4,IP地址:192.168.8.135

测试机:Kali,IP地址:192.168.8.128;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

  1. Masscan以及nmap扫描

  1. 访问web端

扫描web目录

但是没有什么有价值的内容

  1. 尝试暴力破解

得到admin : happy

登录后台发现可以执行命令

  1. 尝试BP抓包修改命令

设置反弹shell

Get shell

  1. 切换到/home目录下,查看用户目录

下载bak文件

  1. 用hydra进行爆破

hydra -l jim -P pass.txt ssh://192.168.8.135

得到  jim :  jibril04

  1. 用jim登录

查看mbox

得到Charles:^xHhA&hvim0y

  1. 登录charles并查看charles的sudo权限

Teehee:

       

 

 

看到teehee的用法

考虑向/etc/passwd中写入一个超级权限的用户

提权成功

  1. 清理痕迹,留后门

 

 

总结:

多注意各个用户目录下的文件信息,很可能就隐藏有下一步提权的关键信息

 

Darklord.W
关注
专栏目录
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5948
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
【vulnhub】DC系列之DC-1渗透测试
Hi~ 土拨鼠
12-26 806
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 985
DC-4
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 709
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机渗透
m0_62008601的博客
05-11 465
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 479
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机:DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面;...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1454
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
渗透测试靶机练习 DC-4
weixin_43705814的博客
01-14 541
渗透测试靶机练习 DC-4 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 burp:爆破破解账号密码 nc反弹shell hydra爆破密码. 提权 三、渗透测试获取Flag 1.进行主机发现确认主机地址 nmap 192.168.1.0/24 2.对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.104 开放了80和22端口,首先访
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 4024
DC-4靶机渗透测试详细教程
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5097
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC-4靶机渗透(teehee提权)
single_g_l的博客
03-26 4924
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
DC-4主机渗透
weixin_65920814的博客
05-24 192
本文章主要详细讲解DC-4主机渗透全过程
dc-4 靶机渗透学习
..
03-19 3203
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
DC-4靶机渗透测试
读书 买花 长大
04-18 838
DC-4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值