DC-4 主要在于信息收集和teehee提权

最新推荐文章于 2024-06-26 18:14:55 发布
最新推荐文章于 2024-06-26 18:14:55 发布
阅读量434 收藏 2
点赞数 1
分类专栏: vulnhub 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/106927642
版权
本文详细介绍了对DC-4靶机的渗透过程,从爆破用户到发现命令执行漏洞,利用该漏洞获取shell,然后收集系统信息,尝试提权。在发现sudo需要密码后,通过爆破得到其他用户密码,最终利用特定命令teehee成功提权至root,拿到flag。
摘要由CSDN通过智能技术生成

靶机:DC-4 192.168.56.105

攻击机:kali 192.168.56.1

探索靶机

爆破用户

根据登录页面,主要是登录admin用户,我们使用burp爆破。

发现happy过后的密码都能成功登录,估计是服务器验证登录成功后,会记录用户的Cookie,后面每次登录只认证用户的Cookie。

发现命令执行漏洞,获取shell

登录上去

获取命令执行的权利

虽然只能执行这么三条固定命令,但是我们通

最低0.47元/天 解锁文章
jelly0930
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力                                                                                                                                                                                     感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
查看DC信息
Leo's Blog
03-11 578
输入echo %logonserver%
Linux提权总结(持续更新)
最新发布
Reset
06-26 231
渗透测试中,常见的linux提权方式总结。
DC-4靶场练习—teehee提权
negnegil的博客
06-09 619
DC系列第四个靶机 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口: nmap -A -p- 192.168.1.101 只看放了22和80端口,先进80端口看看有什么 只有一个表单,猜测Username应该是admin,先不急着爆破。 用dirsearch扫了一下目录,只有一个登录界面: 所以现在只能从80或22端口找突破口了,22端口需要同时爆破账号和密码,太麻烦而且也不知道能不
DC-4靶机渗透(teehee提权
single_g_l的博客
03-26 4830
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包,爆破拿到密码(记得准备一个常用密码合集,...
【Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
Pluto.的博客
12-28 1001
文章目录Vulnhub靶机渗透测试之DC-2 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 ...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
blog:有时我写,有时我说对
04-29
博客 一个让我放弃不完善写作的安全空间。 为什么我创建这个博客: : 受oneskillaweek.com和blog.ncase.me的启发也受到了waitbutwhy.com teehee的启发
ConnectSmart
04-11
完整的堆栈项目,用于学习React和提高我的Javascript能力,AWS Amplify [CLI,Cognito,AppSync,DynamnoDB,Lambda,graphAL,S3] **开发网址: : 零件 顾客 接触 项目 票 时间输入 用户 技术 React前端 ...
marizzadelgado.github.io
05-11
marizzadelgado.github.io 我的个人网站teehee
DC-4靶机teehee的两种提权
laykr的博客
12-04 466
原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了。原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里。东西不多,个人笔记,记录今天的学习成果。1.修改/etc/passwd。2.修改/bin/bash权限。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
Vulnhub DC-4 teehee 提权
ST0new的博客
07-21 1634
Vulnhub 之 DC-4 本文只用于学习知识,不要将其用于非法途径, 前言 DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。 还是按照常例看看作者是怎么描述的吧。 下载地址 DC-4 描述 DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 ​ 与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 978
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
生命在于学习——Linux提权
易水哲的博客
11-03 1680
Linux提权的学习笔记记录。
[Vulnhub] DC-4
weixin_63231007的博客
01-28 865
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
Linux渗透操作
多喝i热水的博客
08-30 949
一、信息收集 1、系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名 uname -m 查看系统内核架构 hostname 系统主机名 cat /proc/version 内核信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 2、用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上所有组 grep-v-E"^#"/etc.
/usr/bin/teehee
08-29
- *3* [DC-4靶机渗透(teehee提权)](https://blog.csdn.net/single_g_l/article/details/123687657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值