关于DC-4靶机的实战

最新推荐文章于 2025-01-16 12:00:36 发布
原创 最新推荐文章于 2025-01-16 12:00:36 发布 · 421 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

实验环境
一台DC-4靶机
一台kali攻击机
同是NAT模式
使DC-4和kali在同一网段

1.信息收集
首先确定kali的IP地址
在这里插入图片描述
利用nmap扫描同网段网址
在这里插入图片描述
因为192.168.137.130为kali的IP
所以192.168.137.137为DC-4的IP

在这里插入图片描述
通过对DC-4的扫描发现22端口和80端口是开放的

在这里插入图片描述
通过网页访问192.168.137.137 发现登陆页面
在这里插入图片描述
利用抓包工具抓包
然后将抓到的包发送到intruder模块
在这里插入图片描述
在这里插入图片描述
第一个字典添加admin 信息
在这里插入图片描述
第二个字典找一个爆破字典放进去进行爆破
在这里插入图片描述
爆破出来的结果为happy
在这里插入图片描述
在网页中输入密码
在这里插入图片描述
继续用BP抓包
在这里插入图片描述
发现可以改变上传的值,然后发送到repeater模块
将radio的值改为pwd 可以看到当前路径
在这里插入图片描述
然后在kali上监听4444端口
在这里插入图片描述
将radio的值改了然后send发送
在这里插入图片描述
回到kali 发现反弹shell成功
在这里插入图片描述
看一下用户信息
在这里插入图片描述
看到jim和sam两个用户在这里插入图片描述
爆破jim账户的密码
在这里插入图片描述
使用jim账户远程登录ssh
在这里插入图片描述
发现有邮件 查看一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过上面找到的密码切换charles
在这里插入图片描述
发现不能用charles直接提权
然后teehee用户可以不用密码得到root权限
在这里插入图片描述
创建一个用户
在这里插入图片描述
提升用户权限
在这里插入图片描述
在这里插入图片描述
WELL DONE!!!

CAG.
关注
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2166
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 6104
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机实战-DC-4
滕财然的博客
02-26 416
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
靶机实战(DC-4)
weixin_45605313的博客
07-01 298
DC-4实验环实验过程信息收集主机发现端口扫描服务发现网站指纹漏洞发现漏洞利用提权总结 实验环 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 网站主页 漏洞发现 尝试爆破kali字典/usr
Vulnhub DC-9靶机实战
kiritio1024513的博客
01-13 1358
比较接近实战的一次靶机渗透,收获比较大,最后还给了一个比较好的工具
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2456
vulnhub DC-4靶机实战
Vulnhub DC-8靶机攻击实战(一)
最新发布
初学者
01-16 1392
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1261
Vulnhub-DC-3靶机实战
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 4041
Vulnhub-DC-2靶机实战
DC-4靶机
mlws1900的博客
03-24 1814
下载不下来用迅雷下载。
靶机 DC-4
m0_66299232的博客
09-19 422
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
渗透测试学习之靶机DC-4
情感博主V
03-11 384
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.141 2. 信息搜集 端口信息 web站点的相关服务信息 登录页面: 目录信息 使用dirbuster: login.php和logout.php也会跳转到index.php这个登录页面。 ...
靶机DC-4—WP
m0_66638011的博客
06-22 1308
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
vulnhub靶机DC-4
m0_52328368的博客
08-19 1260
vulnhub之dc-4详细步骤
渗透DC-4靶机实战笔记
qq_43571759的博客
03-30 541
渗透DC-4靶机实战笔记 试验环境: 靶机环境:DC-4 攻击机:kali 扫描同网段存活主机、开放端口,寻找突破点; 存活主机IP地址是192.168.11.140 扫描其主机信息和开放端口号,开放了22号端口可以考虑爆破。 也开放80号端口,web服务器是nginx1.15 访问是这样的,大概知道渗透这个靶机是考验我们的爆破技术了吧,这里习惯性的先尝试了一下弱口令不成功,这里我准备在虚拟机...
DC4靶机
qq_40646572的博客
04-29 439
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值