DC-4靶机攻略

最新推荐文章于 2024-04-07 23:14:53 发布
最新推荐文章于 2024-04-07 23:14:53 发布
阅读量570 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 靶机 渗透测试 字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47716438/article/details/119140623
版权

文章目录

前言

在本章将介绍DC-4靶机的攻略。
DC-1攻略:点击这里!
DC-2攻略:点击这里!

提示:以下是本篇文章正文内容,下面案例可供参考

一、DC-4的信息收集

1.确定IP,端口号;

命令:nmap -sP 192.168.159.0/24

探测到主机的ip为192.168.159.131,下一步进行端口判断;

命令:nmap -A -p 1-10000 192.168.159.131  
-A是进行全面扫描 -p设置端口扫描范围

探测到目标主机开放22ssh端口和80端口。
在这里插入图片描述

2 访问目标80端口,收集信息

浏览器输入对方IP,访问对方网址,发现是个登陆界面。
通过页面信息可以判断出是个后台管理界面
在这里插入图片描述
查看源码,我们可以收集到以下信息:
1.页面通过post提交
2.用户名的由username接收
3.密码由password接收
4.表单信息提交到login.php页面进行登陆判断
在这里插入图片描述
在这步我们尝试构建语句试图绕过用来校验账号密码的SQL语句。

失败了,且没有任何页面提示。尝试密码爆破吧。

二、通过暴力破解密码,成功登陆

1.确定密码字典,利用hydra进行爆破。

由于该页面为后台管理界面,所以我们猜测账号为admin,密码未知。
KALI系统自带一个密码字典,大概几十M

位置在/usr/share/wordlists/rockyou.txt.gz

我们利用hydra(海德拉)进行爆破

构建语句:hydra -l admin -P /usr/share/wordlists/rockyou.txt.gz 192.168.159.131 http-post-form "/login.php:username=\^USER\^&password=^PASS^:S=logout" -F

在这里插入图片描述
成功拿到账号 admin 密码 happy

三. 抓包改命令,为我所用

1.分析界面

进入后我们点击command,发现是三个命令,点击run就能执行
在这里插入图片描述
由此我们可以可知:看来run运行的就是command命令,能否用抓包工具来修改命令?

2.BP抓包,修改命令

我们打开BP ,设置好代理,进行抓包,果然发现命令:radio=
修改命令whoami,果然运行成功。

在这里插入图片描述
由此我们可以查看目标的/etc/passwd文件。

passwd文件储存着用户信息列表

在这里插入图片描述

3 进入用户家目录收集信息

经过进入三个家目录,发现jim的家目录里有一个备份信息,让我们进去看看
在这里插入图片描述
在这里插入图片描述
原来bak是个密码文件,想起来我们之前的端口还有ssh也是开放的,可能这个密码文件就包含三个用户的密码。

4.hydra爆破ssh账户密码。

我们将密码导出存放为passwd.txt文件
利用hydra爆破出ssh的账户密码。

命令:hydra -L /tmp/user.txt -P /tmp/passwd.txt ssh://192.168.159.131

注意:这里的user.txt存储的是我们找到的三个用户名,jim,charles,sam
passwd.txt存储的是我们找到的密码信息。
在这里插入图片描述

成功爆破出 jim的密码为jibril04

四.ssh登陆

利用第三步爆出的密码,我们进行ssh登陆。
在这里插入图片描述
成功登陆,想看一下我们可以执行什么命令。发现并没有权限。
看一下ls,发现里面有一个mbox文件,我们cat查看一下。
在这里插入图片描述
发现内容是一篇邮件,既然是邮件我们就去该用户的邮箱看看有没有可以用的信息。
在这里插入图片描述
打开我们发现的jim邮件,发现是charles发的,还附上了他的密码,由于我们之前爆破只爆破出jim的密码,在这里又得到了charles的密码,所以我们切换用户到charles看看。
在这里插入图片描述

进入该用户,查看一下自己有什么命令可以执行,发现该账号并没有sudo的权限。但是有teehee这条命令。经过查找和老师的讲解。发现teehee其实是tee的变式。tee的作用是

tee-从标准输入读取并写入标准输出和文件

由于我们没有sudo权限,也就没有办法切换成root用户,但是teehee给了我们机会,输入此代码:

echo 'charles ALL=(ALL:ALL) NOPASSWD:ALL' | sudo teehee -a /etc/sudoers
这句话的意思是将charles用户赋予执行sudo的权限添加到/etc/sudoers里。
| 是管道符 将前面的输出添加到后面
sudo teehee -a 是用管理员权限使用teehee -a命令
teehee -a 是添加一条语句到 /etc/sudoers里
/etc/sudoers 里存着的用户都有执行sudo的权限。

添加成功,这时候我们sudo su 转换到root用户!成功!

在这里插入图片描述
进入到用户目录 cd ~
发现flag,打开,夺旗成功。
在这里插入图片描述

总结- - -思路

1.首先判断一下目标主机IP 和 端口
2.靶机能开放的端口肯定都有用,优先访问80.
3.访问80 判断登录窗口表单提交方式,账户和密码由谁接收
4.通过hydra 进行爆破 如果不会使用 --help
5.爆破出后进入界面发现是三条命令通过run执行
6.我们通过抓包修改run执行的命令,首先获取passwd用户名,通过用户名家目录获取一个密码字典。
7.判断该字典用于SSH,我们继续用hydra进行爆破
8.爆破出SSH用户密码,成功登陆
9.登陆后发现我们并没有sudo切换用户权限,但是却可以用teehee命令。
10.用sudo teehee -a命令添加用户到/erc/sudoers
11.成功添加,使用sudo su 成功切换root用户
12.到root家目录,成功夺旗。

希望这篇文章对你有所帮助,求点赞~~(╹▽╹)~~

辛徳橘子丶
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 265
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC-4渗透靶机详解
weixin_51083551的博客
09-12 3982
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC系列-dc4靶机解析
qq_53309677的博客
12-22 341
现在我们可以开始爆破(hydra)admin的用户的密码 网页用户的爆破使用(http-post-form) "/login.php(登录的路径):username=adnmin&passwor=(上面BP拦截的登录信息复制下来)^PASS^:S=logout(密码爆破出来就停止进行爆破)" 爆破出来的密码为 “happy”进入home 发现许多用户 进入jim查看文件夹的里有 备份信息的文件夹 看到里面有密码 这时候下载到渗透机并爆破jim用户的密码。登录我们爆破出来的用户jim(发现用户下面说有。
DC-4靶机
mlws1900的博客
03-24 762
下载不下来用迅雷下载。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 938
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-4渗透笔记SUDO -l
最新发布
qq_74157343的博客
04-07 793
在sudo -l 之后看到一个teehee, 在这里我们用teehee -a这条命令来向/etc/passwd中写入一个账户密码,且该用户是拥有root权限的,之后只需要切换到我们刚创建的用户下就可以完成提权了。同时,在这里解释一下teehee: teehee 并不是一个标准的 Linux 命令,它可能是一个自定义的脚本或者别名,或者仅仅是一个开发者用来逗趣的玩笑。小结:中间拿到shell 在目录中查看文件还是挺麻烦的,也比较枯燥,可以下来再多进去逛逛,且这次的提权方法也比较少见,之后再用其他方法试试。
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3604
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
DC系列靶机渗透之DC-4
weixin_52515588的博客
06-10 399
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1201
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
基于Matrix框架的漏洞渗透
真正的大师,永远都怀着一颗学徒的心。
08-22 2508
文章目录前言一、信息收集1.IP端口收集2.访问对方web页面3.访问原IP+31337端口4 进行base64解密5 文件的下载与brainf*ck的解密二、SSH账号登陆以及提权1. crunch和hydra的使用2.登陆SSH与提权总结 前言 Matrix 是一个基于 javaEE 技术集成的基础应用系统,是一个可以看见和运行的系统,matrix定义了一个稳定而有效的设计开发框架,结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志,事务控制、安全校验、权限管理等功能,为开发人
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1725
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 786
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 702
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值