VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶

最新推荐文章于 2025-03-07 19:11:29 发布
最新推荐文章于 2025-03-07 19:11:29 发布
阅读量2.5k 收藏 28
点赞数 19
CC 4.0 BY-SA版权
分类专栏: VulnHub靶机 VulnHub靶机-DC系列 文章标签: 网络安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rumil/article/details/137892577

VulnHub系列 DC-4靶机详细渗透测试过程

目录

一、将靶机导入到虚拟机当中

靶机地址:

https://download.vulnhub.com/dc/DC-4.zip

image-20240416231351749

二、渗透流程

主机发现

使用arp-scan命令或者nmap命令进行主机发现

image-20240416232834564

端口扫描

nmap -p- 192.168.43.27

image-20240416233010321

开放了22端口和80端口,可以再扫一下服务

nmap -p80,22 -sV -A 192.168.43.27

image-20240416233100055

识别一下web服务,看有什么信息

whatweb http://192.168.43.27

image-20240416233151791

并没有什么有价值的东西可利用,接下来访问Web界面

Web渗透

暴力破解

来到web界面,发现为登录界面,根据页面提示为管理员登录,但是通过简单信息收集并没有什么有效的信息,那么直接进行弱口令暴力破解

image-20240416234142112

image-20240416234241987

输入用户名admin,密码随意,抓取登录数据包,进行暴力破解

image-20240416234626837

发送请求,等

最低0.47元/天 解锁文章

200万优质内容无限畅学
红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权
HACKONE的博客
02-22 510
上面已经抓取到了密码,但是我们通过拓扑分析看,要想上线win10只能通过正向shell,因为win7的防火墙是开的,win10反向主动连接肯定入站规则拦截,而win10自己没有开防火墙,所以win7主动正向连接就可以上线。win7开启了防火墙,入站规则肯定是会拦截我们的请求的,所以我们需要反向上线,让win7主动来连接我们。这里扫描发现是存在ms17010漏洞的,但是想上线192.168.2.142的话,我们没有路由是上线不了的,这里有两种办法:一种msf直接生成后门,另一种cs移植后门到msf。
红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
HACKONE的博客
02-23 294
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
DC4靶机渗透测试
Huangshanyoumu的博客
04-16 819
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC-4靶机渗透测试
qq_60463414的博客
07-07 2689
DC4靶机shell反弹,提权流程。
DC-4靶机
weixin_50815573的博客
03-08 5712
一、DC-4的信息收集 1.确定IP,端口号; 命令:nmap -sP 192.168.159.0/24 探测到主机的ip为192.168.1.165,下一步进行端口判断; 命令:nmap -A -p- -T4 192.168.1.165 查看源码,我们可以收集到以下信息: 1.页面通过post提交 2.用户名的由username接收 3.密码由password接收 4.表单信息提交到login.php页面进行登陆判断 二、通过暴力破解密码,成功登陆 1.确定密码字典,.
DC-4靶机渗透
weixin_45349299的博客
12-21 1210
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1191
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
最新发布
Zeu_s的博客
03-07 1238
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
vulnhub---DC-4靶机
qq_43168364的博客
08-21 2135
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3886
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
DC4靶机
小小猪的博客
06-10 495
DC4靶机 实验环境 靶机:kali 目标机:DC-4 实验工具:burpsuite 实验步骤 arp-scan -l扫描主机ip地址 nmap扫描开的端口 进行访问80,需要输入密码 hydra -l admin -P /usr/share/wordlists/rockyou.txt x.x.x.161 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F 进行密码爆破 这里注
DC-4靶机进行渗透测试
zll___的博客
03-14 840
DC-4靶机进行渗透测试
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 492
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
vulnhubDC系列DC-4渗透测试
Hi~ 土拨鼠
12-28 523
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
066 渗透测试实战,靶机 DC-4
鸡蛋炒鸡蛋
04-29 515
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值