靶机DC-4(新手训练)

最新推荐文章于 2023-04-11 17:37:49 发布
最新推荐文章于 2023-04-11 17:37:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: 靶机 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyp_1994/article/details/127032424
版权

dc-2靶机渗透
靶机下载地址https://download.vulnhub.com/dc/DC-4.zip

发现靶机:arp-scan -l 192.168.8.159

在这里插入图片描述

信息收集

nmap -A  192.168.8.159 -p-

发现80/22端口
在这里插入图片描述

信息利用

浏览器访问靶机IP地址:192.168.8.159
在这里插入图片描述
根据页面显示admin,尝试burpsuite进行爆破用户名为admin
在这里插入图片描述
admin账户成功爆破到密码happy
在这里插入图片描述
根据用户名密码进行web登录,登录成功
在这里插入图片描述
点击command,看到三个可选择的run command,尝试burpsuite抓包查看
在这里插入图片描述
进行抓包,并发送到repeater
在这里插入图片描述
修改radio参数为whoami,并执行成功
在这里插入图片描述
修改radio参数为more/etc/passwd查看到系统用户

charles:x:1001:1001:Charles,,,:/home/charles:/bin/bash
jim:x:1002:1002:Jim,,,:/home/jim:/bin/bash
sam:x:1003:1003:Sam,,,:/home/sam:/bin/bash

在这里插入图片描述
尝试对charles、jim、sam进行ssh远程登录,用自己收藏的字典爆破失败
在这里插入图片描述
尝试通过burpsuite重放查找靶机可利用信息,通过构造cat /home/jim/backups/old-passwords.bak发现靶机字典
在这里插入图片描述
利用新字典进行ssh口令爆破,成功爆破出账号密码jibril04

在这里插入图片描述
进行ssh远程登录,登录成功
在这里插入图片描述
根据远程登录you have mail查看邮件,发现charles密码:^xHhA&hvim0y
在这里插入图片描述
尝试切换charles,登录成功
在这里插入图片描述
执行sudo -l命令无法直接切换root用户,但是看到teehee命令
在这里插入图片描述
尝试用teehee命令提权,提权成功
在这里插入图片描述
使用find / -name flag*查找flag,成功获取flag
在这里插入图片描述

kyp_1994
关注
专栏目录
School:1靶机新手村)
weixin_42238862的博客
02-06 1万+
今日天气正好,打一个简单的靶机熟悉熟悉各种工具的使用。 ​ 熟练的打开vulnhub,然后看到了school的字样,因为平常都在学校里,所以对于这种词眼甚是感兴趣,熟练的下载靶机,然后搭建环境,然后开始对这个迷人的靶机进行一系列的py操作! 正如大家所想的一样,首先使用arp-scan来确定目标主机: 通过上图指纹信息可知,192.168.11.107就是我们得到目标机器,然后当然是用nmap进行信息搜集啦 可以看到22、23、80端口都在开着,因为现在信息有限,在尝试了ssh和telnet弱口令无果之
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手
siaowei44的博客
06-25 1978
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 917
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
玩转靶机Vulnhub:DC1(详细)
weixin_51566481的博客
07-26 905
新手靶机dc1,msfconsole,suid提权
靶机DC-1 11111
最新发布
09-25
靶机DC-1 11111
靶机DC-2(新手训练
kyp_1994的博客
09-06 1013
dc-2靶机渗透靶机渗透,新手
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2198
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
vulnhub靶机DC-1
cyzCc的博客
02-15 1025
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4靶机
Flamingo1998的博客
02-17 181
DC-4靶机
DC4靶机
qq_40646572的博客
04-29 338
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2015
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3750
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
渗透测试靶机DC-4
prettyX的博客
12-06 514
开始 : ) 环境准备 靶机下载:http://www.five86.com 虚拟机:Virtual Box Kali 开始 看一下DC-4的介绍。 为初、中级选手准备,只有一个Flag,从技术上讲,有多个入口,没有线索。Go 靶机IP发现 nmap 尝试80访问 这里对登录页面做爆破,可以使用BurpSuite,这里使用hydra。 字典RockYo...
Vulnhub靶机DC系列-DC-4
m0_54525483的博客
01-04 700
Vulnhub靶机DC系列-DC-4 靶场名称:DC-4 下载地址: DC-4.zip (Size: 617 MB) Download: http://www.five86.com/downloads/DC-4.zip Download (Mirror): https://download.vulnhub.com/dc/DC-4.zip Download (Torrent): https://download.vulnhub.com/dc/DC-4.zip.torrent ( Magnet) V
vulnhub靶机DC4
weixin_52450702的博客
11-02 675
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub靶场----4、DC-4
七天
02-22 997
Vulnhub-DC4
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kyp_1994

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值