DC靶机渗透-DC4

最新推荐文章于 2024-09-03 18:34:52 发布
最新推荐文章于 2024-09-03 18:34:52 发布
阅读量1.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41607190/article/details/103629646

设置成nat模式
发现主机

arp-scan -l  	#对局域网内的每个主机发送arp包,存在主机就会返回arp响应

在这里插入图片描述
端口扫描,看开启了哪些服务(端口对应服务)
在这里插入图片描述
访问网页试试
在这里插入图片描述
爆破试试
抓包后发送到Intruder
在这里插入图片描述
因为是admin的后台,直接手动添加admin用户名
在这里插入图片描述
第二个找个字典,我是在kaili里面复制出来用的
在这里插入图片描述
最后密码是happy
登陆进去
在这里插入图片描述
继续抓包,发现可以改变上传的值提交命令
在这里插入图片描述
发送到repeater,用pwd看看什么目录下面工作
在这里插入图片描述
再用uname -a,+号表示空格,显示电脑信息和系统信息
在这里插入图片描述
用nc命令反弹shell
-l是监听模式,-p是端口号,-v是输出交互信息
先监听9999端口
在这里插入图片描述
kali的ip是192.168.133.135,所以再burpsuite上输入
在这里插入图片描述
出现connect的时候就可以了
在这里插入图片描述

python -c 'import pty;pty.spawn("/bin/bash")'

cat /etc/passwd		查看用户

在这里插入图片描述
发现有jim和sam这两个
新开一个命令端口用hydra爆破ssh的密码
pass.txt直接放在root目录下就行,内容是jim目录下的backups.bak
在这里插入图片描述
在这里插入图片描述
远程连接
在这里插入图片描述
有邮件mbox
在这里插入图片描述
去到 /var/mail看看
在这里插入图片描述
把找到的密码填上
在这里插入图片描述
尝试了下并不能切换成root,用sudo -l看看还有什么用户能使用root
发现teehee用户可以不用输入密码得到root特权
在这里插入图片描述
用crontab提权
在这里插入图片描述
在这里插入图片描述
或者用teehee用户添加一个admin用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
做是做下来了,里面有些步骤还要深究一下,后续再发出来

DC-4靶机渗透详细教程(附靶机链接)
bwt_D的博客
03-01 6033
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3479
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC系列(4DC-4靶机渗透
Nikris的博客
01-11 1156
DC-4
DC-4靶机渗透
m0_62008601的博客
05-11 509
攻击机kali:192.168.56.102 靶机dc-4:192.168.56.105 扫描存活主机ip:arp-scan -l 接着扫描端口:nmap -sV -p- 192.168.56.105 发现开放80端口和22端口 ,存在http服务,用浏览器进行访问 可以看到是个登录页面且为admin信息系统登录,那用户名就是admin了,抓包对密码进行爆破 字典的话选自带的password.lst就行,路径/usr/share/john/password.lst 社区版bp调
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 4460
DC-4靶机渗透测试详细教程
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1485
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
渗透测试靶机--- DC系列 DC-6
最新发布
久恙502的博客
09-03 485
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1338
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC4-靶机
Au
08-25 3660
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
dc-4 靶机渗透学习
..
03-19 3360
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 437
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5205
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
渗透测试:DC-4靶机
Ciyaso的博客
08-21 329
一、扫描获取靶机ip arp-scan -l 192.168.203.143 二、获取网站信息 访问网站 1.nmap nmap -sV -A 192.168.203.143 开放了80、22端口 看见22端口开放了ssh 2.Wappaloyzer Web服务器:Nginx 1.15.10 3.BurpSuit 登录,用户名admin,密码随意 用burpsuit拦截 爆破密码 密码:happy 成功登陆 上传命令,继续拦截 先改成ls 也可以使用其他命令 我们尝试反弹shel
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 519
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
DC-4靶机渗透测试
来日可期的博客
08-11 1432
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有权限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用提权命令后用户在切换到root用户的时候无需输入密码即可登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值