DC靶机渗透-DC4

最新推荐文章于 2025-06-03 08:54:58 发布
原创 最新推荐文章于 2025-06-03 08:54:58 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次渗透测试的全过程,从设置成nat模式开始,利用arp-scan发现局域网内主机,通过端口扫描确定开放服务,再到爆破登录、抓包分析,最终实现系统权限提升。文中还涉及到了burpsuite、hydra、nc等工具的具体应用。

设置成nat模式
发现主机

arp-scan -l  	#对局域网内的每个主机发送arp包,存在主机就会返回arp响应

在这里插入图片描述
端口扫描,看开启了哪些服务(端口对应服务)
在这里插入图片描述
访问网页试试
在这里插入图片描述
爆破试试
抓包后发送到Intruder
在这里插入图片描述
因为是admin的后台,直接手动添加admin用户名
在这里插入图片描述
第二个找个字典,我是在kaili里面复制出来用的
在这里插入图片描述
最后密码是happy
登陆进去
在这里插入图片描述
继续抓包,发现可以改变上传的值提交命令
在这里插入图片描述
发送到repeater,用pwd看看什么目录下面工作
在这里插入图片描述
再用uname -a,+号表示空格,显示电脑信息和系统信息
在这里插入图片描述
用nc命令反弹shell
-l是监听模式,-p是端口号,-v是输出交互信息
先监听9999端口
在这里插入图片描述
kali的ip是192.168.133.135,所以再burpsuite上输入
在这里插入图片描述
出现connect的时候就可以了
在这里插入图片描述

python -c 'import pty;pty.spawn("/bin/bash")'

cat /etc/passwd		查看用户

在这里插入图片描述
发现有jim和sam这两个
新开一个命令端口用hydra爆破ssh的密码
pass.txt直接放在root目录下就行,内容是jim目录下的backups.bak
在这里插入图片描述
在这里插入图片描述
远程连接
在这里插入图片描述
有邮件mbox
在这里插入图片描述
去到 /var/mail看看
在这里插入图片描述
把找到的密码填上
在这里插入图片描述
尝试了下并不能切换成root,用sudo -l看看还有什么用户能使用root
发现teehee用户可以不用输入密码得到root特权
在这里插入图片描述
用crontab提权
在这里插入图片描述
在这里插入图片描述
或者用teehee用户添加一个admin用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
做是做下来了,里面有些步骤还要深究一下,后续再发出来

DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 6108
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 544
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
vulnhub DC4 靶场练习
鸥鹭忘机
08-16 798
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,下载地址为https://www.vulnhub.com/entry/dc-4,313/。该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-4靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并连接
vulnhub-DC4
最新发布
natai9的博客
06-03 595
sudo -l查看权限,发现可以不需要密码执行teehee(root权限),teehee可以来向其他文件写入内容。访问http://192.168.13.134/,使用bp爆破一下,这里密码薄采用kali路径下的。在/var/mail/下得到charles的密码 ^xHhA&hvim0y ,切换为charles。2.通过定时任务执行脚本提权,向/etc/crontab文件中写入新的定时任务。#如:admin❌0:0::/home/admin:/bin/bash。开放:80、22 端口。
DC-4靶机渗透测试
来日可期的博客
08-11 1561
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有权限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用提权命令后用户在切换到root用户的时候无需输入密码即可登录。
DC系列(4DC-4靶机渗透
Nikris的博客
01-11 1315
DC-4
DC-4靶机渗透
m0_62008601的博客
05-11 533
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
渗透测试靶机--- DC系列 DC-3
久恙502的博客
09-03 401
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1666
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-1靶机渗透测试
lengcs的博客
11-06 1433
对目标ip/端口进行探测使用nmap进行扫描探测: nmap介绍:nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。nmap使用教程:先查询攻击机ip命令: ​ 得到攻击机的ip为:192.168.2.128收集靶机ip因为是靶机,其ip地址我们在创建虚拟机的时候,网络设置和攻击机需要设定成一样的。我们找靶机的ip,就需要在和攻击机的相同网段下查找扫
渗透测试靶机--- DC系列 DC-6
久恙502的博客
09-03 516
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1514
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 4630
DC-4靶机渗透测试详细教程
DC4-靶机
Au
08-25 3744
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
dc-4 靶机渗透学习
..
03-19 3413
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 473
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值