DC-4渗透实战(详细过程)

原创 已于 2022-10-23 13:35:55 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #系统安全

于 2022-10-17 13:09:01 首次发布
本文详细记录了一次针对DC-4靶机的渗透测试过程,从主机发现、端口扫描、网页信息探测、敏感目录扫描,到Web渗透中的暴力破解和任意命令执行,再到主机渗透阶段的反弹shell和提权。通过使用各种工具如nmap、whatweb、nikto、burpsuite等,最终成功获取root权限并找到flag。

目录

DC-4靶机

1.主机发现

2.端口扫描

3.网页信息探测

4.敏感目录扫描

5.Web渗透

暴力破解

任意命令执行

6.主机渗透

反弹shell

交互式getshell

尝试提权

九头蛇爆破

深入探测

最终提权

DC-4靶机

DC-4靶机下载地址https://www.five86.com/downloads/DC-4.zip

安装可参照我DC-1文章

安装完成后 确保DC-4和kali处在同一网段下

1.主机发现

arp-scan -l

对比靶机MAC地址

确认靶机IP为192.168.20.142

2.端口扫描

nmap -sV -p- 192.168.20.142

开放了80端口和22端口

3.网页信息探测

浏览器访问192.168.20.142:80

 出现一个登录框

用whatweb探测站点

whatweb -v 192.168.20.142

 得出信息 nginx版本为1.15.10

4.敏感目录扫描

nikto -host 192.168.20.142

 但是并没有什么敏感目录的信息

5.Web渗透

暴力破解

要登录网站就要知道账号和密码 这里直接进行暴力破解

上burpsuite

如何设置kali中的burp代理参考此文

最低0.47元/天 解锁文章
DC-4靶机进行渗透测试
zll___的博客
03-14 870
DC-4靶机进行渗透测试
DC-4靶机渗透测试
读书 买花 长大
04-18 963
DC-4
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 508
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
渗透测试实战教程!记一次从0到1的逻辑漏洞挖掘全流程
最新发布
qq_41314882的博客
10-16 877
摘要: 本文分享了一次从零开始的渗透测试经历。面对一个登录后前端空白、仅有两个接口的系统,作者通过分析JS文件发现大量接口,但大多返回403。经过不懈努力,找到一个报错提示缺少"tenantId"参数的接口,最终通过其他接口获取该参数值,成功调通接口并获取573万用户敏感信息。整个过程充满挫折,但坚持探索最终取得成果,体现了网络安全工作中"逆天而行"的精神。文章详细还原了漏洞挖掘的每个关键步骤和应对策略,为安全研究人员提供了宝贵经验。
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5280
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
DC-3渗透实战详细过程
tzyyyyyy的博客
10-16 3491
DC-3靶机渗透实战 利用各种姿势方法获取最终flag
DC-4靶场搭建及渗透实战详细过程DC靶场系列)
金 帛的博客
07-28 8645
dc-4靶场详细渗透过程
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2310
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1652
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 841
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机渗透
m0_62008601的博客
05-11 529
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
DC系列(4DC-4靶机渗透
Nikris的博客
01-11 1292
DC-4
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 468
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
网络安全渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 6101
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
DC-4靶场渗透
一纸荒芜的博客
07-04 2393
DC-4渗透
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值