dc4靶机实战记录thee追加提权

已于 2022-04-24 16:33:59 修改
阅读量241 收藏 1
点赞数
分类专栏: 靶机练习 文章标签: web安全
于 2021-08-21 00:54:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/119833245
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

 

一、外网打点

80端口和22端口

22 hydra爆破不出来,80,sql注入扫不出来。直接爆破admin

账号admin

密码happy

进去之后发现命令执行:

能列出文件 ,ls。所以, bp抓包试试改命令。

nc反弹shell

交互式:

python -c 'import pty;pty.spawn("/bin/sh")'

二、后渗透

在用户jim目录下发现一个old password 文件:

生成密码,爆破ssh用户,猜测本机还有什么用户。

破解ssh: 

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 

破解ftp: 

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 

爆破ssh

得到ssh结果是:

jim   jibril04

登录看到有邮件,可能是邮件里面有洞

 全机搜索mail,发现有

/var/mail/jim

于是看看,发现

切换到查理斯,一个一个提权方法试着,发现还是sudo -l最香的root:

以root执行的teehee命令,而teehee的作用是可以向文件中追加内容

想起了第一个靶机的手段,追加etc/passwd。但是需要etc有写权限,ls -al查看还真有:

那就:大佬的图

 计划任务也行其实:

echo "* * * * * root chmod 4777 /bin/sh" | sudo teehee -a /etc/crontab

 之后能拿到root

DC-4靶机练习
千寻的博客
01-02 3226
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
Vulnhub-DC 7-9 、端口敲门
最新发布
2301_80115097的博客
04-28 1221
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2098
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、 四、总结 渗透步骤 渗透思路 ......
DC4靶机
qq_40646572的博客
04-29 387
靶机信息搜集 发现DC4靶机是192.168.220.208,DC4靶机开启端口是22,80端口。 防止端口信息遗漏,扫描全部端口,nmap默认扫描端口0-1000。 端口扫描完成后,使用nmap脚本漏洞扫描。发现没有可以利用的漏洞。 尝试对靶机进行攻击 打开80端口的http服务,查看目标主机网站是否存在可以打穿到后台的漏洞。 首先进行目录扫描。 未搜集到任何可以利用的信息。。。 下面有两种思路,一种尝试sql注入,另一种,爆破http登录或者ssh爆破。 先尝试sql注入,失败。。。。 下.
DC4靶机
小小猪的博客
06-10 488
DC4靶机 实验环境 靶机:kali 目标机:DC-4 实验工具:burpsuite 实验步骤 arp-scan -l扫描主机ip地址 nmap扫描开的端口 进行访问80,需要输入密码 hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F 进行密码爆破 这里注
DC-4靶机
mlws1900的博客
03-24 1605
下载不下来用迅雷下载。
9.100个渗透测试实战#9(DC-4
qwsn
03-29 2773
时间一切皆可努力 感谢浏览 目录...
对Linux 的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 962
什么是限 在Linux 系统中,ls -al即可查看列出文件所属的限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3326
概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root
靶机DC-4
weixin_43940853的博客
11-21 459
kali : 192.168.230.226 靶机 :192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 477
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC4靶机训练
E1even的博客
08-28 220
kali????:192.168.78.131 靶机:192.168.68.137 信息搜集 查询内网机器网段并扫描存活主机 ifconfig nmap -sP 192.168.78.0/24 扫描存活主机开放端口: nmap -p 1-65535 -A -sV 192.168.78.133 发现开放了80端口和SSH端口,后续应该会用到远程登陆 访问80端口,上来就是一个登录窗口,不出意外大概率是工具破解 还是先扫一下目录 没有什么发现 那就直接爆破账户和密码 推荐使用kali自带的字典 hy
渗透测试学习之靶机DC-4
情感博主V
03-11 358
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.141 2. 信息搜集 端口信息 web站点的相关服务信息 登录页面: 目录信息 使用dirbuster: login.php和logout.php也会跳转到index.php这个登录页面。 ...
靶机DC-4—WP
m0_66638011的博客
06-22 1212
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC系列(4DC-4靶机渗透
Nikris的博客
01-11 1139
DC-4
DC-4靶机渗透
m0_62008601的博客
05-11 505
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值