2022春节一次完整的渗透测试-DC-4靶场

简介: 2022春节一次完整的渗透测试-DC-4靶场

 DC靶场的下载、安装与访问在上一篇的文章中。

网络异常,图片无法展示
|

靶场攻略:

1、使用nmap快速扫描的命令:

nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24

image.gif

识别到靶场主机ip

image.gif编辑

2.使用命令:

nmap -A -p- -T4 192.168.120.136

image.gif

探测靶场突破口

image.gif编辑

如图,可以看到,开放了80端口-http服务,22端口-ssh服务。

3.访问80端口,寻找进一步突破口。如果直接使用ip访问会跳转到http://dc-4/,而无法正常加载出来。所以需要我们去添加hosts文件,跳转域名来访问靶场ip。

Windows:可以访问本地hosts,打开C:\Windows\System32\drivers\etc,修改hosts文件。

image.gif编辑

Linux:在/etc/hosts文件中添加域名。

打开浏览器,访问即可。

image.gif编辑

发现登录窗口,使用burpsuite抓包之后进行爆破,得到账号密码为admin:happy

image.gif编辑

输入账号密码,登陆成功。

image.gif编辑

可以查看到文件

image.gif编辑

可以查看到磁盘的大小

image.gif编辑

可以查看磁盘使用情况image.gif编辑再次使用Burpsuite抓包,通过修改radio参数,可以执行系统命令。

此时radio为ls+l,表示显示当前目录,+表示空格。

image.gif编辑

修改radio=cat+/etc/passwd,可以看到当前目录的一些目录。

image.gif编辑

如图,我们可以看到这些用户都有一个home家目录,因此我们可以去查看home目录

image.gif编辑

radio=ls+-al+/home&submit=Run

image.gif

image.gif编辑

此时,我们可以分别取查看charles用户、jim用户以及sam用户下有没有特殊文件。

通过查找,我们发现在jim用户下的backups文件夹下面有一个old-passwords.bak文件。

image.gif编辑

查看这个文件

image.gif编辑

使用得到的密码文件,进行爆破,通过使用hydra爆破神器进行爆破

hydra -l jim -P ./1.txt ssh://192.168.120.136 -vV -f -e nsr -t 4

image.gif

成功爆破出jim的ssh密码为jibril04

image.gif编辑

hydra爆破神奇的使用,在之前发布过文章,下面是链接地址。

网络异常,图片无法展示
|

使用ssh登录靶机,确定爆破密码正确

image.gif编辑

通过查看mbox文件,我们可以得知,root给jim发送了一封邮件。

image.gif编辑 在/var/mail/jim中,发现一封有charles用户密码的邮件,我们可以得知charles的密码:^xHhA&hvim0y。

image.gif编辑

切换到charles用户中

image.gif编辑

尝试提权。输入sudo -l,我们可以看到teehee命令,该命令不需要密码就可以运行root权限

image.gif编辑

查看命令的使用帮助,查看使用方法

image.gif编辑

知道-a参数,可以参数可以写入文件内容

image.gif编辑

我们可以创建一个用户,比如ajest

echo "ajest::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

image.gif

image.gif编辑

此时用户创建成功,我们去登录,发现此时是root用户。

image.gif编辑

切换到root目录下,可以看到一个flag。

image.gif编辑


相关文章
|
安全 Shell Linux
2022渗透测试-一次完整的渗透测试(DC-6靶场)
2022渗透测试-一次完整的渗透测试(DC-6靶场)
2022渗透测试-一次完整的渗透测试(DC-6靶场)
|
3月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
52 4
|
3月前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
43 4
|
4月前
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
53 0
|
4月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
51 0
|
8月前
|
Shell Linux 网络安全
基于Vulnhub—DC8靶场渗透测试过程
这篇文章描述了一个渗透测试的过程。首先,作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件,将网络设置为NAT或仅主机模式。然后进行了信息收集,通过ARP扫描发现靶机IP,并使用nmap扫描开放端口,发现80和22端口开放。进一步利用SQL注入漏洞,通过sqlmap工具获取了数据库中的用户名和密码
91 0
|
安全 Unix 应用服务中间件
|
安全 应用服务中间件 Shell
pikachu靶场通关秘籍之越权攻击
pikachu靶场通关秘籍之越权攻击
281 0
|
中间件 关系型数据库 MySQL
高难度渗透测试场景靶场
高难度渗透测试场景靶场
149 0

热门文章

最新文章