DC-4入门练习

最新推荐文章于 2024-04-29 01:17:30 发布
原创 最新推荐文章于 2024-04-29 01:17:30 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

DC-4靶机渗透

1. 环境准备

准备好DC-4虚拟机并查看MAC地址
在这里插入图片描述
KALI
BurpSuit

2. 信息收集

1.nmap扫描

nmap -sP 192.168.1.0/24 -oN nmap.sP
nmap -A 192.168.1. -p 1-65535 -oN nmap.A

先扫描目标网段根据MAC找到ip
在这里插入图片描述
然后在进行端口扫描发现22、80开放,访问
在这里插入图片描述
在这里插入图片描述

2. BP抓包进行暴力破解

1.bp抓包
因为登录网站后发现是一个管理员admin页面所以猜测用户名为admin
在这里插入图片描述
2.然后发送到intruder模块选择password变量
在这里插入图片描述
3.添加字典,设置线程
这里字典在kali里面把他复制到本地即可:
在这里插入图片描述
在这里插入图片描述
(这里线程大一点比较好,因为这里笔者使用的是Bp普通版无法设置大线程比较慢)
在这里插入图片描述
4.开始爆破
在这里插入图片描述
爆破成功:密码happy
在这里插入图片描述

3. 登录网站抓包分析

1.登录查看在这里插入图片描述发现可以执行系统命令
在这里插入图片描述
2.进行抓包分析,送到重放模块
在这里插入图片描述
发现这里可以修改执行其他命令,才在命令执行漏洞(空格用+表示):
在这里插入图片描述
在这里插入图片描述
查看当前系统有哪些用户(发现三个用户都在家目录下:
在这里插入图片描述
依次查看/home家目录
在这里插入图片描述
依次查看三个用户家目录下文件发现jim用户文件可能存在相关信息

在这里插入图片描述
发现一个密码备份文件
在这里插入图片描述
3.查看改文件并把相关信息复制保存到kali old-passwords.bak:
在这里插入图片描述
在这里插入图片描述
4.这里我们再创建一个用户名字典:
在这里插入图片描述
在这里插入图片描述
5.hydra爆破
因为这里我们有了用户名,密码字典,对方开放了22端口,所以我们可以进行hydra爆破

hydra -L user.dic -P old-passwords.bak  ssh://192.168.1.16 -vV -o hydra.ssh

在这里插入图片描述
找到后我们尝试进行登录:

ssh jim@192.168.1.16

在这里插入图片描述
6.查看jim用户有哪些文件
发现mbox下有一个邮件jim信息
在这里插入图片描述
找到邮件信息发现是charles用户发的
在这里插入图片描述
由于知道charles的密码我们可以尝试登陆ssh
在这里插入图片描述
查看目录,发现除了jim用户都没有文件
在这里插入图片描述
7.查看可以不需要密码就可以使用root权限执行的命令:
在这里插入图片描述
发消teehee函数,查看teehee的用法:
在这里插入图片描述
思考:我们可以利用这个在/etc/passwd 下追加root用户:

4. 提权

补充:
/etc/passwd存放用户名相关信息,每一条表示一个用户,每一行有6个:7个字段

字段 内容hpc666::0:0:::/bin/bash各字段含义
字段1 —用户名hpc666
字段2 —密码占位符0表示没有密码
字段 3—用户UID 0表示root用户1-499程序用户 500-60000普通用户0表示root用户相当于root用户的别名
字段4—用户组gid0表示root用户
字段5—用户信息字段空表示没有
字段6 —用户家目录空表示没有
字段7 —用户登录后使用的命令解释器执行命令位置

1.利用teehee进行用户名追加

sudo teehee -a /etc/passwd

hpc666::0:0:::/bin/bash

在这里插入图片描述
2.切换到hpc666用户发现提权成功:
进入/root目录查看,发现flag
在这里插入图片描述
3.注意
这里有一点要说明:jim用户刚开始ssh既然登录成功了,为啥不直接提权绕这么一大圈,以为jim用户没有sudo权限,只能另辟蹊径发现charles用户可以
在这里插入图片描述

DC靶机系列入门详解,关注查看下一篇

参考资料:千峰网络安全
如有错误欢迎━(`∀´)ノ亻!点评留言

DC-1入门练习
Mr_helloword的博客
07-10 977
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTFSHOW-web入门-sql注入(web201——web213)(系统练习sqlmap)
最新发布
JL20050725的博客
08-18 926
这次过滤了*空格与=,那么便不能用/**/来替换空格了,可以用+替换空格,用like替换等于。对应的绕waf函数是,space2plus.py,equaltolike.py。但是经过我的测试发现无法成功,并且内置绕过空格的现在都不好用了。我们可以自己写一个自定义的绕waf脚本。可以采用: Tab %09、换行符 %0A、回车符 : %0D 代替空格。这里我参考了my6n师傅的做法。为了不影响原本的 tamper,在tamper目录下新建一个Mytamper目录(用于存放自定义的脚本)。
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC综合脚本中文详细解释
热门推荐
weixin_38407219的博客
04-22 6万+
#script for Design Compiler DC综合编译脚本 #language:TCL 语言说明 #Usage: 使用说明 1)make sure the lib in the current directory 确保设计库在正确的文件夹下 2) if you have the file .synopsys_dc.setup, 用来设置是否定义过dc的启动文件, set synop...
DC-3 步骤
底层社会中的弱智
09-18 1997
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
DC几个基础命令
WDW优快云123的博客
03-27 4万+
create_clock clk -period 5 -waveform {0,2.5} 创建一个名为clk,周期为5ns,占空比为50%的时钟 set_dont_touch set_dont_touch_network 设置不希望被DC优化的模块,前者 对cell和net都可以使用,后者只能用于net set_clock_transition 设置时钟转换时间,指从时钟高电平的10%到达时钟高...
hadoop cdh5单机安装
zwf1732289600的专栏
03-21 3176
1,安装jdk     解压:tar -zvxf jdk-7u51-linux-x64.gz     配置环境变量:vi /etc/profile             添加: JAVA_HOME=/opt/beh/jdk1.7.0_51                         PATH=$PATH:$JAVA_HOME/bin     重新加载环境变量:source /etc
华为HCIE-DC培训视频汇总集【共40集】.rar
09-09
HCIE-DC-34-华为TRILL部署模型及eNSP练习 HCIE-DC-35-华为VXLAN技术入门 HCIE-DC-36-华为VXLAN技术细节 HCIE-DC-37-华为VXLAN部署模型-网关选择 HCIE-DC-38-华为VXLAN部署模型-集中式网关配置案例 HCIE-DC-39-...
dsc-seaborn-lab-dc-ds-021720
03-29
在本实验中,我们将使用第二个更高级的可视化库Seaborn进行一些练习。 目标 你将能够: 使用Seaborn的预建功能构建地块 入门 在本实验中,我们将探索可以使用Seaborn创建的几种不同类型的可视化。 Seaborn建立在...
css-essentials-css-issue-bot-9000-dc-web-120919
02-27
让我们练习使用W3CCSS验证器! 入门 将此课程分叉并克隆到您的本地环境中。 导航到终端中的目录,然后运行code . 在Visual Studio Code中打开文件。 最后,运行bundle安装实验室的依赖项。 继续运行rspec ,以查看...
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
DC综合各种lib library的解释
zyn1347806的博客
07-10 1万+
Target Library: 由ASIC Vendor提供,后缀一般为".db",里面包含标准单元,Verilog文件映射为最后结构级网表的时候,就在里面查找标准单元。综合的最后就是把自己的code转换为vendor提供的单元的过程。 Link Library: 设计中不可避免的要用到一些第三方的IP,这些IP并不是designer设计的而是直接例化使用的。这些第三方的IP比如PLL,编译...
DC-5入门练习
Mr_helloword的博客
07-20 692
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
生命在于学习——Linux提权
易水哲的博客
11-03 2033
Linux提权的学习笔记记录。
【Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
Pluto.的博客
12-28 1213
文章目录Vulnhub靶机渗透测试之DC-2 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 ...
9.100个渗透测试实战#9(DC-4
qwsn
03-29 2894
时间一切皆可努力 感谢浏览 目录...
Vulnhub靶机:DC-4渗透详细过程
菜鸟学渗透
04-29 653
Vulnhub靶机:DC-4渗透详细过程
DC-4靶机
mlws1900的博客
03-24 1810
下载不下来用迅雷下载。
DC4-靶机
Au
08-25 3741
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
powerdc仿真入门(一)
06-25
### 回答1: PowerDC仿真是针对直流电源和直流系统进行仿真和优化的工具。它可以帮助我们生成电路图、进行电路分析、进行参数优化、设计新型直流系统和电源等。对于初学者来说,入门PowerDC仿真需要掌握基础的几个方面。 首先,熟悉仿真软件本身。PowerDC可以在Windows或者Linux上运行,并且提供直观的用户界面和完善的帮助文档。我们需要了解软件本身的功能和操作方式,例如如何添加元件、如何连接元件、如何设置参数等等。 其次,学会建立电路模型。在PowerDC仿真中,我们需要先建立一个电路模型,包括电路图中的元件、连接方式以及元件的参数设置。需要注意的是,建立电路模型需要具备一定的电路基础知识和数学功底。 第三,进行电路分析。在电路模型建立好之后,我们可以进行各种电路分析,例如直流分析、交流分析、温度分析等,以及对电路参数进行优化调整,以提高电路性能。 最后,学习电路优化。通过电路分析的结果,我们可以对电路进行进一步优化,例如通过改进元件参数、修改连接方式或者更换元件等方式,来提高电路性能和效率。 总的来说,PowerDC仿真是一款强大的工具,但是入门需要我们具备基础的电路知识和数学功底,不断练习和尝试,才能掌握其使用方法,成功进行电路设计和优化。 ### 回答2: PowerDC仿真是一种电力系统仿真软件,可以用于模拟电力系统的运行状态和分析系统的稳定性。本文着重介绍PowerDC仿真的入门内容,其中包括仿真软件的安装、界面介绍、仿真流程以及基本操作等方面。 首先,PowerDC仿真软件需要在电脑上进行安装。安装过程中需要注意操作系统的版本,以及软件是否与操作系统兼容。安装完成后,打开软件进入主界面。 主界面上方为菜单栏,包括文件、编辑、仿真和视图等模块。左边为操作面板,可以进行仿真模型的建立、测试和仿真结果的分析。右边为仿真模型的绘图区域,可以进行仿真模型的绘制和修改。 在PowerDC仿真中,建立仿真模型是用户的第一步。用户可以根据电力系统的实际情况选取不同的元器件和连接方式,进行仿真模型的绘制。绘制完成后,用户需要进行仿真参数的设定,如电源电压、电阻、电感、电容等。 当仿真模型建立和参数设定完成后,用户需要进行仿真运行。在仿真运行中,用户可以观察电力系统的工作状态,如各个元器件的电流、电压、功率等。同时,仿真运行还可以用于分析系统的稳定性和短路保护方案等。 除了以上基本操作外,PowerDC仿真还提供了其他功能,如参数扫描、结果显示和数据分析等。用户可以根据自身需求选择不同的功能进行使用,以达到更精细的仿真结果和更深入的分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值