0
点赞
收藏
分享

微信扫一扫

靶场练习第十二天~vulnhub靶场之dc-4

我是芄兰 2022-02-11 阅读 62

一、准备工作

1.靶机下载链接

链接: 百度网盘 请输入提取码 提取码: 3hq4

2.用ifconfig查看kali的ip

二、信息收集

1.nmap的信息收集

(1)主机发现

(2)扫描靶机详细信息

发现主机 192.168.101.117,判定为DC-4靶机,继续使用nmap命令获取靶机开放端口及其协议

该靶机开放80和22端口,访问一下它的网页:http://192.168.101.117/

由上图可知,需要admin用户登录

(3)hydra爆破

1.解压rockyou.txt.gz文件

2.爆破密码

3.使用爆破出来的密码登录,发现命令可以执行

4.尝试抓包

5. 修改命令,查看login.php

6. 使用nc命令进行反弹

7.优化命令执行终端

执行下面命令进入python交互式(注意要下载python环境才能运行):

8.利用发现的字典爆破jim用户的密码

(1)在jim目录下面发现一个字典的备份

(2)查看其他两个文件

(3)把刚才找到的字典复制出来

(4)尝试ssh爆破,使用hydra工具爆破

9.ssh远程登录jim用户

(6)查看jim用户文件

1.查看/var/jim,内容如下

2.发现用户charles的密码,尝试登录,结果登录成功

3.查看用户权限发现,该用户可以以root权限免密码执行 /usr/bin/teehee

三、提权

1.直接向/etc/passwd中增加内容

(1) 添加一个 hack用户,并使用teehee执行写入 passwd中

(2)无密码登录root

2.拿下flag

进入到/root目录下发现flag.txt文件

举报

相关推荐

0 条评论