Vulnhub DC-4 teehee 提权

最新推荐文章于 2025-02-20 21:37:08 发布
最新推荐文章于 2025-02-20 21:37:08 发布
阅读量1.7k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: teehee 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/96740625

Vulnhub 之 DC-4

本文只用于学习知识,不要将其用于非法途径,

前言

DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。

还是按照常例看看作者是怎么描述的吧。

下载地址

DC-4

描述

DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。
​
与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有多个入口,就像上次一样,没有线索。
​
必须具备Linux技能和熟悉Linux命令行,就像一些基本渗透测试工具的经验一样。
​
对于初学者来说,谷歌可能会有很大的帮助,但是你可以随时在@DCAU7发推给我寻求帮助,让你重新开始。但是请注意:我不会给你答案,相反,我会给你一个如何前进的想法。</pre>

所以说,谷歌真的很万能。O(∩*∩)O哈哈~*

靶机环境

记得修改DC-4的网络为NAT模式

kali : 192.168.248.130
​DC-4 : 192.168.248.128

靶机复现

  • 扫描网段

    nmap -sn 192.168.248.0/24

    发现目标ip : 192.168.248.128

  • 扫描端口</

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3306
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
VulnHubDC-4
weixin_39219503的博客
01-31 325
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下,只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub DC-4
Pai_Space
02-17 657
描述: 只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...
vulnhub 入门DC-4
weixin_52780973的博客
01-01 261
vulnhub 实战靶机 linux teehee hydra爆破登录框 ssh连接收到mail
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2424
vulnhub DC-4靶机实战
vulnhub---DC-4靶机
qq_43168364的博客
08-21 2136
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、 四、总结 渗透步骤 渗透思路 ......
Vulnhub DC-4靶机攻击实战(一)
初学者
12-10 1064
到这里,整个的攻击就算完成了,整体来讲这个难度不是太大,也没有太多的难点,主要就是掌握密码的爆破和Shell的反射等。
Vulnhub靶场 | DC系列 - DC4
哦 卷!
08-31 1050
teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户。爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y。查看了下,charles、sam的家目录下没有什么东西。有邮件,说明该系统时候邮件系统的,查看一下邮件。看一下jim的sudo,并没有可利用的~看一下mbox,有权限查看,是一封邮件。jim家目录下有两个文件,一个目录。
Vulnhub-DC-4
KAKA的博客
07-04 344
扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标,获取系统信息和开放端口:80 && 22 nmap -A -p- 192.168.67.135 (初步猜想就是通过 web 获取到系统用户密码,再通过 ssh 登陆最后的思路) 登陆 http://192.168.67.135 : 首先看下 wapplayzer,发现是 Nginx ,但暂时得不到详细版本,故先记录,以防备用 页面上写着:Admin Information
vulnhub-dc4
bqnagus
10-05 1250
vulnhub-dc4靶机复现
VulnHub DC: 4
spider的博客
12-01 294
下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手(靶机在192.168.1.106) nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80,22端口。 先上个80看看 只有一个登陆界面,尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...
Vulnhub靶机 DC-4
菜浪马废的博客
03-23 516
信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口,访问一下页面 是个登录页面,而且可以用爆破来登录,没有验证机制 安装pydictor,一个字典生成工具,用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...
[Vulnhub] DC-4
weixin_63231007的博客
01-28 951
DC系列靶机-第四弹(hydra爆破密码+teehee命令)
[VulnHub]DC-4
cosmoslin的博客
09-07 191
VulnHub——DC-4渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.130 目标账号:未知 目标主机:未知 信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试 进入网站 发现需要登录,示admin登录,猜测用户名
vulnhub靶机之DC-4
m0_52328368的博客
08-19 1237
vulnhubdc-4详细步骤
Vulnhub靶机——DC-4
最新发布
qq_52854348的博客
02-20 1130
Vulnhub靶机 DC-4靶机渗透测试详细流程介绍(附靶机搭建过程) 暴力破解 命令执行漏洞 teehee
Vulnhub渗透测试靶机DC-4
weixin_46128614的博客
01-19 544
下载地址:https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口 直接访问80端口 只有一个认证框 没有验证 bp爆破admin弱密码 发现密码admin qwert 进入后台 发现有执行命令的地方 抓包发现命令由post包传过去 执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...
DC-4靶场练习—teehee
negnegil的博客
06-09 730
DC系列第四个靶机 下载地址:https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口: nmap -A -p- 192.168.1.101 只看放了22和80端口,先进80端口看看有什么 只有一个表单,猜测Username应该是admin,先不急着爆破。 用dirsearch扫了一下目录,只有一个登录界面: 所以现在只能从80或22端口找突破口了,22端口需要同时爆破账号和密码,太麻烦而且也不知道能不
/usr/bin/teehee
08-29
- *3* [DC-4靶机渗透(teehee)](https://blog.youkuaiyun.com/single_g_l/article/details/123687657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值