对DC-4靶机进行渗透测试

已于 2023-03-24 15:26:01 修改
阅读量813 收藏 17
点赞数 1
分类专栏: vulnhub靶场通关教程 文章标签: linux 网络安全 web安全
于 2023-03-14 11:49:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zll___/article/details/129521891
版权

环境搭建

靶机:DC-4,IP地址:192.168.52.137

攻击机:Kali,IP地址:192.168.52.134

渗透测试

一. 信息收集

1、下载安装并启动DC-4

下载完解压后会有一个以.ova为后缀的文件,直接在VM中用”打开虚拟机”,在设置中修改网络适配器为NET模式。

在这里记一下DC-4的MAC地址,等下用的到。

启动DC-4时开机就好,因为不知道用户名和密码,所以登录不了

2、打开kali,查看kali的IP地址和子网掩码

因为DC-4和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-4的网络号

DC-4的网络号是:192.168.52.0/24

3、使用netdiscover扫描主机

netdiscover -i eth0 -r 192.168.52.0/24

##netdiscover: -i 指定网卡 -r 指定网段

也可以使用nmap进行主机发现,

nmap -sP 192.168.52.0/24

在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

或使用arp-scan -l命令拿到DC-4的IP地址

arp-scan -l

根据之前记下的MAC地址确定扫描到的主机哪一个是DC-4,因为MAC地址是主机的唯一标识。

获得DC-4靶机ip:192.168.52.137(可通过kali浏览器访问进行验证)

4、使用nmap扫描DC-4,看有什么服务是可利用的(端口扫描)

root@kali:~# nmap -sV -A 192.168.52.137

-sV只扫描端口及其版本号

-A扫描端口的详细信息

最低0.47元/天 解锁文章
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 776
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 511
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
DC-4靶机渗透测试
来日可期的博客
08-11 1365
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有权限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用提权命令后用户在切换到root用户的时候无需输入密码即可登录。
解决靶机分配的 IP 地址与 Kali 机器静态 IP 地址冲突的方法
最新发布
vortex5的博客
04-17 1277
通过在靶机上手动释放并续租 IP 地址,可以快速解决与 Kali 静态 IP 的冲突问题。这种方法简单高效,尤其适合有权限直接操作靶机的场景。只要确保靶机获取的新 IP 与 Kali 的地址不同,网络通信即可恢复正常,为后续的测试任务扫清障碍。如果问题仍未解决,可以考虑调整 Kali 的静态 IP 或深入排查网络配置。希望这篇文章能帮到你!
DC4靶机渗透测试(个人学习记录)
m0_53806046的博客
03-20 1155
在执行这个命令时,如果你的桌面目录是 `/Users/your_username/Desktop`(这是 macOS 的典型路径),文件 `passwords.txt` 将会被创建或覆盖(如果已存在)在这个位置。在这里,它输出的文本是 `"***** root chmod 4777 /bin/sh"`,这看起来像是一个注释,但由于它后面跟着一个管道(`|`)操作符,实际上它是要传递给后面的程序的输入。3. **`sudo` 命令**:`sudo` 允许普通用户以超级用户(通常是 root)的权限执行命令。
DC-2靶机进行渗透测试
zll___的博客
03-11 1112
DC-2靶机进行渗透测试
DC-6靶机进行渗透测试
zll___的博客
03-20 1040
DC-6靶机进行渗透测试
DC-1靶机进行渗透测试
zll___的博客
03-11 1236
DC-1靶机进行渗透测试
DC-7靶机进行渗透测试
zll___的博客
03-24 506
DC-7靶机进行渗透测试
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 474
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶
网络空间安全学习
04-17 2456
通过test.sh脚本的提示信息,再加上查看发现的backups目录当中有密码信息,通过我们得到的三个用户名信息,再加上这个密码信息,可以尝试ssh爆破登录,观察是否可成功爆破出ssh用户的登录密码。回到后台,等登录即可,进入后台,发现有命令工具,进入查看,点击run,发现执行了ls -l命令得回显内容,抓包看一下。然后我们再次通过charles用户进行远程登录,成功登录,发现也有邮件,查看一下,并无有用的信息。去往此目录,查看jim文件得内容信息,发现charles发来的邮件,并有连接密码。
DC系列】DC-4靶机渗透练习
serendipity1130的博客
08-30 344
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.143 2.扫描端口,开启了80端口 nmap 192.168.225.143 -sV -sC -Pn -n -v -T5 -p- 3.提示使用admin账户登录,所以仅需要爆破密码: 4.用kali自带的rockyou字典进行hydra爆破,第一次使用需要解压: gzip -d rockyou.txt.gz 5.hydra命令爆破:(不会写命令可以将字典复制出来,在burp中爆破)
DC系列靶场---DC 4靶场的渗透测试
zhouA0221的博客
08-02 985
可以看到使用teehee提权,teehee就是tee的变体从标准输入读取并写入标准输出和文件我们可以借助teehee往passwd写入一个root账号即可得到root权限查看一下这个命令的帮助手册,使用-a参数在/etc/passwd文件里面新建一个有管理员权限的用户。因为我使用的字典文件很大,我们这时候可以根据长度来分辨哪个是密码,因为正确密码只有一个,我们可以点length来区分真密码,我们看到密码是happy。4、在做提权没有思路的时候,我们还是要进行信息收集,通过信息收集获得更多提权的方式。
DC-4靶机详细渗透过程
MRS_jianai的博客
11-30 697
dc4靶机渗透教程
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1858
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5184
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值