Vulnhub靶场渗透-DC-4

最新推荐文章于 2024-03-30 19:49:57 发布
最新推荐文章于 2024-03-30 19:49:57 发布
阅读量246 收藏
点赞数
分类专栏: Vulnhub渗透靶场学习 文章标签: web安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120895696
版权

前言

靶机IP(192.168.110.134)
攻击机IP(192.168.110.127)

网络NAT模式

信息收集

在这里插入图片描述
访问80端口,提示以admin的用户名登录在这里插入图片描述
直接爆破了,爆破结果是 admin:happy

漏洞利用

登录进去发现是个可以RCE的
在这里插入图片描述
思路是不是来了,很显然直接弹shell了
怎么弹shell就不多说了,我的靶场笔记很多都有写
在这里插入图片描述
存在三个用户
在这里插入图片描述
进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了
开放ssh服务,很显然是要我们去爆破了
在这里插入图片描述
在这里插入图片描述
拿到jim的账号了,登录进去看看
有一封来自root的信,然后就是一个循环的脚本
在这里插入图片描述
竟然提示了是mail,那就进 /var/mail/下去看看还有没有
又发现一封写给jim的信,而且直接给了他的密码,真不错,哈哈哈哈
在这里插入图片描述
登录charles看看
在这里插入图片描述
他啥也没有,但他却可以拥有root权限
为什么这么说呢,我们可以利用 teehee来提权啊

sudo teehee -a /etc/passwd

输入:paidx::0:0:::/bin/bash

再su paidx切换用户,即可获得root权限

==设置uid和gid都为0,那么这个用户就相当于root,然后密码留了空==

格式:[用户名]:[密码]:[uid]:[gid]:[身份描述]:[主目录]:[登录的 shell]

看这就拿到root权限了
在这里插入图片描述

还有一种方法

echo root chmod 4777 /bin/sh > /etc/crontab

sudo teehee /etc/crontab,然后写入的内容:* * * * * root chmod 4777 /bin/sh

时间部分全部填写为*,默认这个定时任务每分钟执行一次。

通过执行的脚本将 /bin/sh 的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限。

ls -la /bin/sh

/bin/sh

同样可以拿到root权限
在这里插入图片描述
到这也就结束了
在这里插入图片描述

总结

靶场的前期思路还是很明显的,按照出题人的思路一步一步走下来

最后能够收获到新的提权方式还是很高兴的,哈哈哈

paidx0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1832
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4395
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
DC-4靶场实战
qq_42754807的博客
03-30 745
DC-4靶场实战
dc-4 靶机渗透学习
..
03-19 2971
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
靶机渗透-Vulnhub-DC-4
dahege666的博客
02-05 247
下载地址: 1、链接:https://pan.baidu.com/s/1UldJRqM1zJTwq9YoAxwd4Q 提取码:e9o1 2、http://www.five86.com/downloads/DC-4.zip 3、https://download.vulnhub.com/dc/DC-4.zip 靶机DC4(VMware桥接) IP:192.168.88.124 攻击机:Kali(VMware桥接) IP:192.168..88.109 先用nmap对目标主机进行...
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2363
Vulnhub-DC-4靶机实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1365
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1006
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 303
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4224
dc-4靶场详细渗透过程
DC4靶场通关详细记录】
博客
12-17 1026
DC4靶场通关记录】-----扫描器AWVS的使用;命令执行漏洞的利用;hydra爆破ssh的密码;teehee提权方法
vulnhub靶机DC-4
m0_52328368的博客
08-19 1127
vulnhubdc-4详细步骤
vulnhub靶场渗透DC-4渗透教程(超级详细)
旺仔Sec&blog
06-05 677
靶机下载链接作者DCAU发布日期2019年4月7日难度中等1、第一点主要考察我们的信息手机,敏感文件的查看,一定要尝试多种思路2、多抓一下包看看包文有没有可用的信息3、最后就是sudo靶机的提权,vulnhub靶场蛮多sudo提权的,我相信这个靶机的做法应该也不止我这一种,也欢迎大家来尝试发现多种做法!
vulnhub靶场通关
09-09
通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值