【DC4靶机】

最新推荐文章于 2024-07-23 16:25:29 发布
最新推荐文章于 2024-07-23 16:25:29 发布
阅读量384 收藏 1
点赞数
分类专栏: 靶机挑战 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40646572/article/details/124491000
版权

在这里插入图片描述

靶机信息搜集

在这里插入图片描述
发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。
在这里插入图片描述
防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。
在这里插入图片描述
端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。

尝试对靶机进行攻击

打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。
在这里插入图片描述
首先进行目录扫描。
在这里插入图片描述
未搜集到任何可以利用的信息。。。
下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。
先尝试sql注入,失败。。。。
在这里插入图片描述
下面尝试http爆破登录以及爆破ssh登录,为防止网络拥堵,一个一个来。先进行ssh爆破登录。
遗憾的是,怪我字典太小。。。ssh爆破登录失败。郁闷。。。
接下来只剩下http爆破登录了。
在这里插入图片描述
还好,password字典够大。成功爆破出来了账号密码。
在这里插入图片描述
hydra -l admin -P pass.txt 192.168.220.208 -s 80 http-post-form “/login.php:username=^USER^&password=^PASS^:S=logout” -F -Vv
l:指定用户名
P:指定密码文件
s:指定服务端口
S=指定登录成功的信息
-F:指定破解成功,退出hydra
-V:显示每次破解的账号密码。

登录web后台

在这里插入图片描述
进入后台发现,只有command链接。。。。。点击打开,看下功能以及网络请求还有页面源码,继续信息搜集。
在这里插入图片描述
发现存在远程指令漏洞,大概率是RCE漏洞,尝试修改请求参数,发现存在RCE漏洞。

通过RCE调用NC获取系统shell

在这里插入图片描述
kali主机开启nc监听模式。
在这里插入图片描述
发送远程指令。
在这里插入图片描述
在这里插入图片描述

系统信息搜集

在这里插入图片描述
在这里插入图片描述
nc获取DC4靶机shell后,进行信息收集,为获取ssh登录做准备。查看系统是否存在备份文件(系统中的备份文件很重要),经过find,发现home目录下的jim目录中包含backup目录,且其中存在password备份文件。将password.bak文件中内容拷贝下来。再一次尝试ssh登录,用户名是jim,密码尝试password.bak文件中的内容进行爆破。
在这里插入图片描述
ssh爆破成功,使用xshell登录。
Ssh:username=jim;password=jibril04
在这里插入图片描述
登录后,发现提示有mail。先记一下。这或许是一个提示信息。

系统提权

在这里插入图片描述
上传系统探针,获取内核信息。
在这里插入图片描述
尝试进行内核提权,失败。。。。
在这里插入图片描述
Sudo指令获取自己的权限,发现没有可以利用的信息!!!

尝试内核提权,失败。。。(难受)
尝试suid提权,失败。
尝试第三方服务,失败。。
只剩下,信息搜集一条路了。。。
在这里插入图片描述
发现另一个用户charles的密码^xHhA&hvim0y

在这里插入图片描述
在这里插入图片描述
通过sudo -l查看自己的权限,发现惊喜,提示/usr/bin/teehee文件可以不需要root权限就可以执行,获取teehee指令的用法。
在这里插入图片描述
Teehee指令可以通过管道获取指令,写入到文件之中。选择-a模式,在文件后添加,不会覆盖源文件。
在这里插入图片描述
获取/etc/passwd文件中的内容,想着在passwd文件中添加用户。在这里插入图片描述
在这里插入图片描述
写入用户成功!提权成功。
在这里插入图片描述
结束

DC4下载链接: https://www.vulnhub.com/entry/dc-4,313/.

【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2092
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 776
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机
mlws1900的博客
03-24 1590
下载不下来用迅雷下载。
DC-4靶机渗透
m0_62008601的博客
05-11 503
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
DC4靶机
小小猪的博客
06-10 486
DC4靶机 实验环境 靶机:kali 目标机:DC-4 实验工具:burpsuite 实验步骤 arp-scan -l扫描主机ip地址 nmap扫描开的端口 进行访问80,需要输入密码 hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F 进行密码爆破 这里注
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-4靶机进行渗透测试
zll___的博客
03-14 813
DC-4靶机进行渗透测试
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 1223
DC-4 两钟解法
靶机DC-4
weixin_43940853的博客
11-21 457
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
DC-4靶机通关
最新发布
qq_63831588的博客
07-23 1393
teehee提权,bp爆破
vulnhub系列靶机--DC4
cyzCc的博客
02-23 849
vulnhub系列靶机DC4 1.使用nmap扫描主机ip nmap -sP 192.168.211.1/24 目标靶机的ip为192.168.211.137 2.扫描目标靶机开放的端口服务 nmap -A 192.168.211.137 -p 1-65535 目标靶机开放了22端口和80端口 我们在浏览器上访问80端口 发现一个admin登录框 尝试使用burp爆破,首先找到kali里面...
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3850
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
DC4靶机训练
E1even的博客
08-28 218
kali????:192.168.78.131 靶机:192.168.68.137 信息搜集 查询内网机器网段并扫描存活主机 ifconfig nmap -sP 192.168.78.0/24 扫描存活主机开放端口: nmap -p 1-65535 -A -sV 192.168.78.133 发现开放了80端口和SSH端口,后续应该会用到远程登陆 访问80端口,上来就是一个登录窗口,不出意外大概率是工具破解 还是先扫一下目录 没有什么发现 那就直接爆破账户和密码 推荐使用kali自带的字典 hy
DC4靶机练习
LSYZWF的博客
04-23 434
文章目录1、查看靶机的mac地址2、打开网页发现了需要密账号和密码进行登录3、用户名admin,密码:happy进行登录4、ssh爆破5、登录成功后,查看相关文件6、提权 实验环境:DC-4靶机,kali攻击机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、查看靶机的mac地址 扫描C段网络 nmap -sP 192.168.246.130/24 -o nmap.sP 发现目标主机的ip地址为192.168.246
靶机DC-4—WP
m0_66638011的博客
06-22 1204
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值