vulnhub系列靶机--DC4

最新推荐文章于 2024-06-05 17:42:08 发布
最新推荐文章于 2024-06-05 17:42:08 发布
阅读量799 收藏 2
点赞数
分类专栏: vulnhub靶机系列 文章标签: linux 数据库 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949219/article/details/104455604
版权

vulnhub系列靶机–DC4

1.使用nmap扫描主机ip

nmap -sP 192.168.211.1/24

在这里插入图片描述
目标靶机的ip为192.168.211.137

2.扫描目标靶机开放的端口服务

nmap -A 192.168.211.137 -p 1-65535

在这里插入图片描述
目标靶机开放了22端口和80端口

我们在浏览器上访问80端口

在这里插入图片描述
发现一个admin登录框

尝试使用burp爆破,首先找到kali里面的字典文件并下载到本地

由于社区版burp不能设置线程,很慢,所以使用hydra

hydra -l admin -P password.lst 192.168.211.137 http-post-form “/login.php:username=USER&password=PASS:S=logout” -F

得出密码为happy

在这里插入图片描述
登录之后发现有一个可执行命令的界面,抓包看看命令是怎样被执行的
在这里插入图片描述

发现执行的命令可以修改,输入whoami,命令成功被执行

在这里插入图片描述
所以存在一个命令注入漏洞

在这里插入图片描述
在/home/jim/backups目录下发现一个密码文件

在这里插入图片描述
查看该密码文件,将其复制出来

在这里插入图片描述
在etc/passwd下发现有三个用户,jim,sam,charles,将其放入一个文件夹中,由于开放了22端口,所以我们可以使用hydra爆破

在这里插入图片描述
得出jim的登陆密码为jibril04

在这里插入图片描述
ssh jim@192.168.211.137 使用ssh登陆

在这里插入图片描述
在Mbox中发现了一封邮件

在这里插入图片描述
然后在/var/mail/中发现了

在这里插入图片描述
找到charles的密码为^xHhA&hvim0y,使用ssh登陆
在这里插入图片描述
但是没有什么线索,我们尝试提权

sudo -l

在这里插入图片描述
发现teehee命令sudo是不需要密码

在这里插入图片描述
查看该命令的帮助
在这里插入图片描述
teehee -a 在文件后面追加内容但是不覆盖

我们可以尝试在/etc/passwd文件下添加新的用户使这个用户具有root权限

abc::0:0:::/bin/bash

用户名:是否有密码保护:uid(root):全称:家目录:登陆状态

echo “asd::0:0:::/bin/bash” | sudo teehee -a /etc/passwd

在这里插入图片描述
写入成功
在这里插入图片描述
su asd 之后成功变成root用户,成功得到flag

在这里插入图片描述

信安学徒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1945
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
靶机实操:vulnhub-DC4
不想当脚本小子的脚本小子
12-07 203
照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。 看看 ngnix有没有什么漏洞,发现没有: 扫后台也没得到什么有效的信息: 看看网页源码有没有什么提示,还是没有什么有价值的,那就只能直接爆破了,这里我使用burpsuite来抓包爆破 这里我使用的是john里面的字典,因为我觉得一个靶机可能,不值得一个几十个G的密码字典来爆: 最后登录成
vulnhubDC4靶机
LainWith的博客
08-15 1085
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
vulnhub靶机实战_DC-4
最新发布
Varin
06-05 825
【代码】vulnhub靶机实战_DC-4。
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 432
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
vulnhub-dc4
bqnagus
10-05 1173
vulnhub-dc4靶机复现
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1154
vulnhub之dc-4详细步骤
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 663
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1175
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2116
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
vulnhub-DC4
weixin_55129870的博客
05-16 126
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
vulnhubdc4
qq_54030686的博客
06-09 569
参考官方文档进行操作 这个靶场和其他的靶场还是有一些区别的,简单描述的话,就是拐弯抹角了,不会直接让你进行提权的操作,这篇官方文档中的有些观点,个人感觉有一些问题主机发现 目标IP为192.16843.138,攻击IP为192.168.43.128 进行端口扫描 目标存在22 ssh端口 80 http端口,话不多说,ssh爆破,掏出top100 未成功爆破,从http(80)端口下手,指纹识别 未识别到相关框架 只存在一个登录框,并且为明文传输,话不多说,掏出破解版bp和top1000,破解版跑的快,
VulnHub系列DC4
大方子
04-09 691
https://note.youdao.com/s/FdSgf6NE
VulnHub DC4
baynk的博客
05-18 350
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2403
Vulnhub-DC-4靶机实战
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4625
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
vulnhub DC4 靶场练习
鸥鹭忘机
08-16 639
前言 这次练习的靶机vulnhub平台下的DC系列靶机第四台,下载地址为https://www.vulnhub.com/entry/dc-4,313/。该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-4靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并连接
DC4靶机
qq_40646572的博客
04-29 315
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值