靶机实战-DC-4

最新推荐文章于 2024-09-18 20:03:52 发布
最新推荐文章于 2024-09-18 20:03:52 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104512539
版权

DC-4靶机实战

文章目录


这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了
在这里插入图片描述

1、主机发现

在这里插入图片描述
目标IP为:192.168.232.168

2、端口及端口详细信息扫描

在这里插入图片描述发现目标开放22、80端口

3、访问web服务(80端口)

在这里插入图片描述
只有一个登录框,没有验证码,尝试弱口令
弱口令无果,用bp爆破:
登录抓包,CTRL+i发送到intruder模块进行爆破:
在这里插入图片描述
添加字典:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
happy可能是正确的,登录试试:
在这里插入图片描述
登录成功
点击command,Run
在这里插入图片描述
发现可以执行命令,但是只给了三个选择
利用bp抓个包,试试能不能执行其它命令:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以执行其它命令,直接尝试反弹shell
kali开启监听:
在这里插入图片描述
在这里插入图片描述
查看kali://反弹成功
在这里插入图片描述

4、提权

切换交互式shell
在这里插入图片描述
搜索有用文件,在home目录下发现三个用户:
在这里插入图片描述
只有jim用户下有线索,在backups目录下有个密码备份 old-password.bak
在这里插入图片描述
我们可以用python开一个简易的web服务,下载到kali,或者直接粘贴复制
查看发现有很多类似于密码的东西,写成密码本,尝试爆破:
在这里插入图片描述
得到用户 jim 密码 jibril04
尝试ssh连接:
在这里插入图片描述
成功连接
登录后,ls,打开查看mbox,发现是root用户发来的
在这里插入图片描述
切到/var/mail 查看
在这里插入图片描述
发现 charles 给jim发了一封邮件,它的密码是 ^xHhA&hvim0y
切到charles 用户
在这里插入图片描述
在这里插入图片描述
sudo -l查看权限,发现可以不需要密码执行teehee(root权限)
利用teehee提权
(1)添加一个 hack 用户,并使用teehee执行直接写入 passwd中(设置uid和gid都为0,那么这个用户就相当于root)
在这里插入图片描述
(2)通过定时任务执行脚本提权,向/etc/crontab文件中写入新的定时任务
通过teehee的sudo提升权限以 root身份写入crontab计划任务通过执行获取root权限
时间部分全部填写为*,默认这个定时任务每分钟执行一次。
通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。
在这里插入图片描述
用/bin/sh启动终端,获得root权限
在这里插入图片描述

滕财然
关注
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2015
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
渗透测试学习之靶机DC-4
情感博主V
03-11 333
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.141 2. 信息搜集 端口信息 web站点的相关服务信息 登录页面: 目录信息 使用dirbuster: login.php和logout.php也会跳转到index.php这个登录页面。 ...
VulhubDC-4靶机详解
最新发布
weixin_62457642的博客
09-18 461
靶机DC-4速刷
DC-4靶机
m0_57954651的博客
10-22 272
进行爆破(hydra -L dc-4user.txt -P dc-4passwd.txt 192.168.115.135 ssh -s 22)回显一个类似口令的文件 打开看看 (cat+/home/jim/backups/old-password.bak)在这里发现3个用户名 切换到charles目录 看看有什么信息(ls+-al+/home/charles)木有什么有用的信息 切换到jim目录再看一下 (ls+-al+/home/jim)start attack开始攻击。
靶机实战-DC-6
滕财然的博客
03-03 842
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机实战-DC-3
滕财然的博客
01-31 3138
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9154
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 349
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4853
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
066 渗透测试实战靶机 DC-4
鸡蛋炒鸡蛋
04-29 452
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 打开DC-4
靶机DC-4
weixin_43940853的博客
11-21 445
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
关于DC-4靶机实战
PigLL的博客
08-15 336
实验环境 一台DC-4靶机 一台kali攻击机 同是NAT模式 使DC-4和kali在同一网段 1.信息收集 首先确定kali的IP地址 利用nmap扫描同网段网址 因为192.168.137.130为kali的IP 所以192.168.137.137为DC-4的IP 通过对DC-4的扫描发现22端口和80端口是开放的 通过网页访问192.168.137.137 发现登陆页面 利用抓包工具抓包 然后将抓到的包发送到intruder模块 第一个字典添加admin 信息 第二个字典找一个爆破字典
渗透测试靶机DC-4
prettyX的博客
12-06 514
开始 : ) 环境准备 靶机下载:http://www.five86.com 虚拟机:Virtual Box Kali 开始 看一下DC-4的介绍。 为初、中级选手准备,只有一个Flag,从技术上讲,有多个入口,没有线索。Go 靶机IP发现 nmap 尝试80访问 这里对登录页面做爆破,可以使用BurpSuite,这里使用hydra。 字典RockYo...
靶机实战(DC-4)
weixin_45605313的博客
07-01 246
DC-4实验环实验过程信息收集主机发现端口扫描服务发现网站指纹漏洞发现漏洞利用提权总结 实验环 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 网站主页 漏洞发现 尝试爆破kali字典/usr
DC系列靶机渗透之DC-4
weixin_52515588的博客
06-10 447
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
DC-4靶机练习
千寻的博客
01-02 3115
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值