vulnhub DC:4渗透笔记

最新推荐文章于 2024-08-14 10:10:06 发布
最新推荐文章于 2024-08-14 10:10:06 发布
阅读量423 收藏
点赞数
分类专栏: vulnhub靶机渗透 文章标签: 笔记 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/130350330
版权

靶场下载地址:https://vulnhub.com/entry/dc416-2016,168/

信息收集

使用nmap确定靶场ip地址

在这里插入图片描述

扫描ip确定开放端口

在这里插入图片描述

开放22 80端口,访问一下网页端(这边断了一次靶机ip改为192.168.100.138)

在这里插入图片描述

漏洞利用

登录框尝试爆破

在这里插入图片描述

发现用户名密码admin happy

登录进入后发现这里可以执行命令

在这里插入图片描述

尝试抓包改指令

在这里插入图片描述

此处可以命令执行,尝试读取一下passwd文件

在这里插入图片描述

发现这三个用户可以登录,查看三个用户家目录

在这里插入图片描述

发现jam目录可以访问,查看一下目录中的文件在backups中有old-passwords.bak文件

在这里插入图片描述

查看一下文件内容

在这里插入图片描述

是个字典尝试hydra爆破

在这里插入图片描述

获得ssh密码ssh远程登陆

在这里插入图片描述

提权

首先查看可以使用哪些命令

在这里插入图片描述

exim4那么可以提权了

在这里插入图片描述

查看版本发现是4.89版本

搜索提权方法

在这里插入图片描述

讲提权脚本发送至DC4中

在这里插入图片描述

执行脚本提权成功

在这里插入图片描述

在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 889
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2105
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
vulnhub DC:1渗透笔记
weixin_52268949的博客
03-25 1012
靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/kali ip地址。
vulnhub DC:3.2渗透笔记
weixin_52268949的博客
04-16 464
靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub DC:2渗透笔记
weixin_52268949的博客
04-02 247
靶机下载地址:https://download.vulnhub.com/dc/DC-2.zipkali ip。
vulnhub靶机DriftingBlues: 1渗透笔记
liver100day的博客
07-24 1649
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.4 访问80端口(http服务)1.3 目录爆破2.漏洞利用(暴力破解)3.提权4.总结 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-1,625/ 渗透过程 1.信息收集 1.1 主机发现 首先我们先得获取目标靶机IP,没有IP我们无从开始工作,使用nmap进行扫
vulnhub靶机DC-8渗透笔记
liver100day的博客
07-27 303
文章目录环境准备1.信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破数据1.判断注入类型,构造语句2.判断列数,构建语句3.爆破数据库名,构建语句4.爆破d7db数据库中的所有表名,构建语句5.爆破users数据表中的所有字段名6.爆破name,pass字段中的所有数据2.2 使用john破解密码2.3 爆破目录2.4 写入一句话木马,反弹shell3.提权4.总计 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.
vulnhub靶机DC-9渗透笔记
liver100day的博客
07-29 583
文章目录1.环境准备2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破用户名和密码构建语句,查询数据库构建语句,查询users数据库中的所有表构建语句,查询UserDetails表中的所有字段构建语句,查询username和password字段中的数据2.2 文件包含漏洞2.4 端口保护之端口敲门使用hybra进行ssh爆破登录4.提权 1.环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:DC
vulnhub靶机DC-6渗透笔记
liver100day的博客
06-22 388
靶机环境搭建 渗透机: kali IP地址:192.158.75.128 靶机: DC-6 IP地址:位置 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 也可以使用namp进行主机发现 nmap 192.168.75.0/24 同样扫描出了目标靶机IP地址,并且还扫描出了目标开启了22(ssh)和 80(http) 两种扫
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
C++笔记5•内存管理•
qq_64446190的博客
08-12 1060
内存管理
LLama3技术报告笔记(SFT+DPO)
smartcat2010的博客
08-11 141
在原有的2类response基础上,加入一类edited:把人在chosen response上的修改;和经典方法效果是类似的,比经典方法的训练速度快;(经典方法:prompt和每个response分别当作1个样本,预测结果是1个分数)把prompt和2~3个response放在同一个样本里(response顺序打乱)reward model: 基于预训练模式,使用人工标注的Pair数据,得到;(output到底是什么?
第二十五天培训笔记
weixin_70756988的博客
08-12 1223
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
C++学习笔记----2、使用C++进行优雅编程(十)---- 格式化
最新发布
weixin_71738303的博客
08-14 973
许多人因为编程风格的问题被搞得焦头烂额,就因为对于在if中使用几个空格争论不休,导致友谊的小船说翻就翻。如果公司有相应的编程规范,只能说你比较幸运。因为有可能你不喜欢这些规范,但做为一个正常人来讲,至少有规范可循,而不用因为这些东东而陷于无谓的争执之中。如果确实没有编程规范,我建议还是建立这样的编程规范为好,编程规范可以让大家使用统一的命名方式,格式化的规则等等,使代码统一化,易于阅读和理解。当然了,也有一些自动化工具,在将代码提交到版本控制系统之前,依据特定的规则进行格式化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值