DC-4靶机渗透详细教程(附靶机链接)

最新推荐文章于 2024-07-23 16:25:29 发布
最新推荐文章于 2024-07-23 16:25:29 发布
阅读量5.9k 收藏 2
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwt_D/article/details/123215443
版权
本文提供了一步一步的DC-4靶机渗透教程,从获取靶机IP,到使用nmap扫描,发现80端口开放的登录界面,通过burpsuit进行密码爆破,利用命令注入漏洞,查看用户信息,制作并使用字典进行SSH爆破,最终实现权限提升。
摘要由CSDN通过智能技术生成

靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw
提取码:eefe

首先查看kali虚拟机的ip地址 ifconfig
在这里插入图片描述
可以看到我们kali的虚拟机ip为192.168.159.145
接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24
在这里插入图片描述
打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142

继续使用namp对靶机进行全盘扫描,并将结果导出
nmap -A 192.168.159.142 -p 1-65535 -oN nmap.A
在这里插入图片描述
发现其80端口开启,使用浏览器尝试访问
在这里插入图片描述
发现一个登陆界面,猜测用户名为admin,使用burpsuit工具进行密码爆破

最低0.47元/天 解锁文章
bwt_D
关注
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1989
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-9 靶机渗透
Rex_Surprise的博客
05-10 387
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-4靶机渗透
m0_62008601的博客
05-11 462
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
DC-4靶机通关
最新发布
qq_63831588的博客
07-23 1126
teehee提权,bp爆破
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 971
DC-4
dc-4 靶机渗透学习
..
03-19 3185
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,读者可以学习到网络安全领域中权限提升的基本...
DC-1靶机渗透详细过程(靶机连接)
bwt_D的博客
05-19 799
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3994
DC-4靶机渗透测试详细教程
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1803
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 436
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 398
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5088
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC-4靶场渗透
一纸荒芜的博客
07-04 2154
DC-4渗透
渗透测试:DC-4靶机
Ciyaso的博客
08-21 298
一、扫描获取靶机ip arp-scan -l 192.168.203.143 二、获取网站信息 访问网站 1.nmap nmap -sV -A 192.168.203.143 开放了80、22端口 看见22端口开放了ssh 2.Wappaloyzer Web服务器:Nginx 1.15.10 3.BurpSuit 登录,用户名admin,密码随意 用burpsuit拦截 爆破密码 密码:happy 成功登陆 上传命令,继续拦截 先改成ls 也可以使用其他命令 我们尝试反弹shel
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值