vulnhub之dc4

最新推荐文章于 2023-08-18 00:30:00 发布
最新推荐文章于 2023-08-18 00:30:00 发布
阅读量579 收藏 1
点赞数
分类专栏: 靶练习 文章标签: 安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/125211825
版权

参考官方文档进行操作

https://blog.mzfr.me/vulnhub-writeups/2019-07-11-DC4

这个靶场和其他的靶场还是有一些区别的,简单描述的话,就是拐弯抹角了,不会直接让你进行提权的操作,这篇官方文档中的有些观点,个人感觉有一些问题

主机发现

nmap -sS 192.168.43.0/24

在这里插入图片描述目标IP为192.16843.138,攻击IP为192.168.43.128
进行端口扫描
在这里插入图片描述目标存在22 ssh端口 80 http端口,话不多说,ssh爆破,掏出top100

hydra -L /opt/user.txt -P /opt/password.txt -e ns -f -vV 192.168.43.138 ssh

在这里插入图片描述
未成功爆破,从http(80)端口下手,指纹识别
在这里插入图片描述未识别到相关框架
只存在一个登录框,并且为明文传输,话不多说,掏出破解版bp和top1000,破解版跑的快,
在这里插入图片描述
对uername和password分别进行字典遍历
在这里插入图片描述在这里插入图片描述很快就爆破出来账号和密码,但是有问题的是,这个界面,只要成功输入一次,剩下无论输入的是什么玩意,都会呈现成功登录的状态,所以说官方博主的那个admin/54321,本人觉得不太对

登录成功后,为一个命令执行的界面,但是没有办法进行人工输入,使用bp拦截修改,主机进行监听
在这里插入图片描述主机获取到相应shell会话,上传linux sugger2文件,检测如何提权

在这里插入图片描述kali使用python开启http服务,受控主机下载,增加运行权限,运行之后,并未检测到相应提权方式,
到home目录下,查看有哪些用户,
在这里插入图片描述

只有jim下有相应的文件,test.sh和mbox不具备运行权限,backups为一个.bak的文件,直接cat打开
在这里插入图片描述是一个字典,不知道怎么下载该文件,nc方式传输,显示无权限,用复制粘贴的方式,编辑到test.txt中,使用hydra进行暴力破解
在这里插入图片描述破解出jim以及对应的密码jibril4,使用ssh登录,查看mbox,类似一种邮件格式,在邮件对应目录/var/mail查找相应文件
在这里插入图片描述
邮件中存在用户charles对应密码为^xHhA&hvim0y
切换用户,查看此用户能够执行的root命令,为teehee
在这里插入图片描述echo "mzfr::0:0:::/bin/sh" | sudo teehee -a /etc/passwd
teehee这个本人并不了解,翻译help说明,可以在对应文件下插入或者覆盖内容,在/etc/passwd文件中插入一个root权限的用户,切换即可,命令均在官方给的链接中有提供

天下是个小趴菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1950
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 365
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
vulnhub-dc4
bqnagus
10-05 1175
vulnhub-dc4靶机复现
vulnhub-DC4
weixin_55129870的博客
05-16 128
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
VulnHub系列】DC4
大方子
04-09 694
https://note.youdao.com/s/FdSgf6NE
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 440
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub DC-1
weixin_45682839的博客
04-13 351
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3575
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 901
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
vulnhubDC4靶机
LainWith的博客
08-15 1089
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
vulnhub系列靶机--DC4
cyzCc的博客
02-23 802
vulnhub系列靶机–DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1774
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4631
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub DC-4
Pai_Space
02-17 595
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
VulnHub DC4
baynk的博客
05-18 350
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1157
vulnhub之dc-4详细步骤
Vulnhub渗透靶机系列----DC4
最新发布
m0_67284865的博客
08-18 123
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC4
vulnhub靶机渗透DC-4
RestoreJustice的博客
03-17 168
密码错误为:499字节大小的包)192.168.80.132 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.132。下载地址:https://www.vulnhub.com/entry/dc-4,313/
VulnHub入门教程:DC-1靶场攻破指南
4. **旗标寻找**:靶机中有五个旗标,它们可能是用来引导学习者的线索。对于初学者,这些旗标可能会提供一些关于系统漏洞或弱点的提示。 5. **逐步升级权限**:虽然不是必须的,但获取 root 权限是挑战的最终目标。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值