DC-4靶机实战

最新推荐文章于 2024-03-24 15:25:45 发布
最新推荐文章于 2024-03-24 15:25:45 发布
阅读量343 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43462485/article/details/109312436
版权

DC-4靶机实战

攻击机:kali 192.168.43.16

目标机:dc-4 192.168.43.159

一、信息收集

1.使用arp-scan -l发现同网段的存活主机,然后使用nmap进行端口扫描

2.发现开放了80和22端口,通过web访问80端口发现是一个登陆界面

3.nikto没有扫描出什么信息

二、暴力破解密码

1.弱口令登陆失败,尝试使用hydra暴力破解

2.爆破出账号admin密码happy,登陆网站发现可以执行一些命令

3.通过burp抓包修改数据,可以写一个反弹shell并在kali端监听

4.成功反弹

5.在/home目录下发现了三个用户,在jim用户发现了一个密码备份

6.拷贝一份密码至kali,使用hydra对三个用户进行ssh爆破,发现jim的账号密码

三、ssh连接登陆

1.使用jim用户登陆

2.登陆后提示有一封邮件,找到查看邮件cat /var/mail/jim,发现charles的账号密码

3.切换charles登陆,使用sudo -l查看可以使用的特权命令,发现可以以root用户执行teehee命令

四、提权方式(1)

1.通过teehee命令向/etc/passwd文件中添加一个拥有root权限的用户

切换添加的用户,已经是root权限获取flag

密码的格式

user:pass:uid:gid:身份描述:主目录:shell        

teehee -a 追加内容相当于 >>

五、提权方式(2)

1.通过定时计划任务提权

向/etc/crontab文件中写入计划任务,把/bin/sh的权限更改为4777

* * * * * 每分钟执行一次

root 执行用户

chmod  4777 /bin/bash 执行的操作更改/bin/bash的权限

可以参考此文章

https://blog.csdn.net/weixin_36226326/article/details/101266427

成功提权

HT_HT~
关注
DC-7靶机实战练习
千寻的博客
03-23 1254
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.138 Kali的IP地址:192.168.146.130 文章目录第一部分 信息收集第一步 扫描主机第二步 扫描端口第三步 收集网站信息第四步 访问80端口第五步 收集@DC7USER信息第六步 下载源码 收集文...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1461
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机 DC-4
m0_66299232的博客
09-19 360
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
DC-4靶机
最新发布
mlws1900的博客
03-24 1269
下载不下来用迅雷下载。
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1172
dc-1靶机详细获取flag过程新手勿喷
【靶场实战dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1275
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
靶机实战-DC-6
滕财然的博客
03-03 843
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2017
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
渗透测试靶机DC-4
prettyX的博客
12-06 515
开始 : ) 环境准备 靶机下载:http://www.five86.com 虚拟机:Virtual Box Kali 开始 看一下DC-4的介绍。 为初、中级选手准备,只有一个Flag,从技术上讲,有多个入口,没有线索。Go 靶机IP发现 nmap 尝试80访问 这里对登录页面做爆破,可以使用BurpSuite,这里使用hydra。 字典RockYo...
DC靶机系列:DC-4
Ays.Ie的博客
02-27 167
本篇文章为DC系列第4个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
066 渗透测试实战靶机 DC-4
鸡蛋炒鸡蛋
04-29 453
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 打开DC-4
vulnhub DC-4 靶机 渗透测试
小松博客
05-21 180
尝试sudo -l查看可以使用的命令,发现没权执行sudo,然后又找了半天,在/var/mail找到了一个叫jim的文件,打开是一封信,里面有个密码^xHhA&hvim0y,发信人是Charles。设置用户名为admin,因为虽然我们不确定他的用户名百分百是admin,但是在网页内容上显示的是Admin Information Systems Login,借此我们可以假定用户名是admin。登陆进去以后,发现一个List file功能,可以列出文件列表,通过抓包发现他发送的是一个system命令。
vulnhub靶机DC-4
m0_52328368的博客
08-19 1194
vulnhub之dc-4详细步骤
靶机实战-DC-4
滕财然的博客
02-26 337
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值