【vulnhub】DC-4渗透实战(sudo -l)

最新推荐文章于 2024-08-15 09:09:23 发布
最新推荐文章于 2024-08-15 09:09:23 发布
阅读量261 收藏
点赞数
分类专栏: vulnhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/118528770
版权

网上一大把通关教程,这里我就说一下思路就好了
首先弱口令爆破,进入web页面,然后在web页面发现一个命令执行,进行反弹shell,
然后sudo -l查看当前用户允许那些命令,发现可以不用输入password以root权限执行 /usr/bin/teehee

直接在/etc/passwd中增加一行,用户名为“hack”,uid和gid都为0,那么这个用户就相当于root。直接su没能成功,重启虚拟机,随后成功su。

echo "hack::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

详细细节:https://blog.csdn.net/prettyX/article/details/103423496
https://www.cnblogs.com/bingtang123/p/12838408.html

DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5949
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4858
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-4靶机渗透
m0_62008601的博客
05-11 465
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
【信创】Linux操作系统上sudo命令详解 _ 统信 _ 麒麟 _ 方德
最新发布
鹏大圣运维
08-15 1547
Hello,大家好啊!今天给大家带来一篇关于在信创操作系统上sudo命令详解的文章。sudo(Superuser Do)命令是Linux系统中非常重要的工具,它允许普通用户以超级用户(root)的身份执行命令,从而对系统进行管理和配置。本文将详细介绍sudo命令的使用方法、配置技巧及安全性考量。欢迎大家分享转发,点个关注和在看吧!
DC-4 靶机渗透
Rex_Surprise的博客
05-10 391
DC4 靶机渗透 1. 渗透过程 !!!THE_END!!! 2. 重要数据 DC4 靶机渗透1. 渗透过程 主机发现 nmap -sP 192.168.0.1/24 找到IP地址: 192.168.0.123 扫描端口 root@kali:~/workspace# nmap -sS -A -p- 192.168.0.123Starti...
vulnhub实战 DC-2
weixin_46956745的博客
10-18 280
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3940
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
vulnhubDC-9渗透实战sudo进行权限枚举)
qq_45300786的博客
08-22 139
Vulnhub靶机:DC-9 DC-9靶机渗透详解 思路都差不多,楼主就直接放链接了, 这里楼主放一下,遇到的问题,最后提权这里我是用的第二篇文章,其他的都是看的第一篇文章。 最后楼主也是拿到了flag ...
Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)
qq_45722813的博客
11-20 2190
Vulnhub靶场渗透测试系列-DC-2
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 989
DC-4
DC-4 渗透测试
Darklord.W
04-14 1286
DC-4渗透测试 0x00实验环境 靶机:DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
linux -- sudo
ling811的专栏
11-22 721
sudo:是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部命令的root命令的一个工具,如halt,reboot,su等。这样不仅减少root用户的登陆和管理时间,也提高了安全性。sudo不是吧对shell的一个替代,它是面向每个命令。 1概述 它的特性主要有这样几点: § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了
DC-4渗透笔记SUDO -l
qq_74157343的博客
04-07 1726
sudo -l 之后看到一个teehee, 在这里我们用teehee -a这条命令来向/etc/passwd中写入一个账户密码,且该用户是拥有root权限的,之后只需要切换到我们刚创建的用户下就可以完成提权了。同时,在这里解释一下teehee: teehee 并不是一个标准的 Linux 命令,它可能是一个自定义的脚本或者别名,或者仅仅是一个开发者用来逗趣的玩笑。小结:中间拿到shell 在目录中查看文件还是挺麻烦的,也比较枯燥,可以下来再多进去逛逛,且这次的提权方法也比较少见,之后再用其他方法试试。
【渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 404
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
渗透实战-vulnhub-DC-4
qq_52263650的博客
04-17 216
渗透实战-vulnhub-DC-4
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2530
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
DC-4靶机渗透(teehee提权)
single_g_l的博客
03-26 4926
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
渗透测试:DC-4靶机
Ciyaso的博客
08-21 305
一、扫描获取靶机ip arp-scan -l 192.168.203.143 二、获取网站信息 访问网站 1.nmap nmap -sV -A 192.168.203.143 开放了80、22端口 看见22端口开放了ssh 2.Wappaloyzer Web服务器:Nginx 1.15.10 3.BurpSuit 登录,用户名admin,密码随意 用burpsuit拦截 爆破密码 密码:happy 成功登陆 上传命令,继续拦截 先改成ls 也可以使用其他命令 我们尝试反弹shel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值