【VulnHub靶机渗透】七:DC-4

最新推荐文章于 2023-09-12 13:53:55 发布
VIP文章 最新推荐文章于 2023-09-12 13:53:55 发布
阅读量369 收藏
点赞数
分类专栏: # VulnHub综合靶机 文章标签: vulnhub 靶机渗透 渗透测试 DC-4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105581161
版权

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。

文章较臃长,记录了不断测试并发现利用的过程。

文章目录

一、相关简介

靶机:

该靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。

  • 名称:Dina-4
  • 系统:Linux Debian
  • 难度:初学者/中级
  • 目标:/root/flag.txt

环境:

  • 靶机:Dina-4——192,168.11.27
  • 攻击机:Kali——192.168.11.28
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、whatweb、MSF等

流程:

  1. 信息搜集
  2. Web站点渗透并提权

二、渗透步骤

1、信息搜集

1.1、搜集

arp-scan 主机发现
在这里插入图片描述
Nmap端口服务扫描,操作系统识别

nmap -sS -Pn -T4 -A 192.168.11.27

在这里插入图片描述
开放了2个端口,22和80端口

Web路径扫描,只扫到一个主页
在这里插入图片描述
Web指纹识别,没有有用信息。

1.2、总结

经过信息搜集,大只得到以下内容:

主机:

  • IP:192.168.11.27
  • OS:Linux 3.2 - 4.9
  • Kernel:Linux 3 / Linux 4
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2299
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
vulhub靶场的搭建 容器镜像服务ACR
erfan_lang的博客
08-12 418
vulhub靶场的搭建 下载 Vulhub官网:链接 安装 官方推荐用Ubuntu来安装 安装常用软件 apt是Ubuntu的一个更新源 apt-get update:更新软件列表 apt-get install:安装命令 apt-get install ssh:安装ssh服务 apt-get install vim:安装vim编辑器 开启SSH服务(查看状态已经开启过了) curl安装 命令:sudo apt-get install curl 安装Docker 命令:curl -s https://ge
Vulnhub靶场----4、DC-4
七天
02-22 872
Vulnhub-DC4
VnlnHub DC-4
weixin_45682839的博客
04-16 1423
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
Pluto.的博客
12-28 910
文章目录Vulnhub靶机渗透测试DC-2 Vulnhub靶机渗透测试DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
刺激战场.靶场-推荐.rar
07-23
使用最新的scratch3版本,制作的scratch刺激战场.靶场
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
在centos7拉取vulhub靶场镜像
weixin_44953697的博客
05-29 279
使用vulhub靶场要有docker,使用docker来启动vulhub靶场,安装docker前确保已配置国内镜像站避免安装失败。
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 1964
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
最新发布
m0_67844671的博客
09-12 6102
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
手把手教你打造CTF动态靶场
Python栈
07-03 3272
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。第一次搭建的话,搭建的过程会有些痛苦,但是搭建完成后会越来越熟练,这个平台的可用性还是很高的。由于搭建的过程中遇到的坑太多了,各种各样的问题,所以决定写下这篇文章,把所有的坑都指出来,也算为后边想搭这个平台的小伙伴指一条路。Taps:资源来源:星海安全实验室如果你也对网络安全&黑客。
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 4545
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
安装centos7并配置CTF靶场(docker方式)
lifeng_dc的博客
01-27 3149
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完成重启后界面如下: 可见语言为英文,时间也不对,按如下方法修改 1.以root用户修改/etc/locale.conf 将英文语
[DVWA靶场搭建]使用Docker搭建DVWA靶场
m0_61155226的博客
03-31 1707
通过Docker安装DVWA靶场;DVWA靶场安装,
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值