vulnhub DC-4靶场

7月前作者：羲和跃明分类：Toy博客阅读(70) 违法举报

这篇具有很好参考价值的文章主要介绍了vulnhub DC-4靶场。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

1.信息收集
2.漏洞利用
3.横向渗透
4.提升权限

1.信息收集

搜索到ip

sudo arp-scan -l

查看ip开放端口

nmap -p- 192.168.42.148

查找指纹，没有收获

查找目录，无敏感信息

2.漏洞利用

访问网站，发现只有登录框，猜测为弱密码或密码爆破

bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）

账号密码为admin happy

进入网站，测试功能，发现命令执行漏洞

bp抓包，开始利用反弹shell（在此之前要在kali中监听）

nc -lvp 7777

3.横向渗透

反弹成功，得到shell

在目录中查找敏感信息，找到old password

九头蛇爆破jim shh密码

登录ssh，jim

在ssh中找到charles账号密码（因为ls有mbox文件，这是kali中有的邮件/var/mali）

登录charles账号

4.提升权限

sudo -l

发现该用户可以执行teehee命令

开始尝试

echo "xihe::0:0:::/bin/bash" |sudo teehee -a /ect/passwd

创建xihe账号

su xihe

直接切换账号为root权限，cat flag结束文章来源地址https://www.toymoban.com/news/detail-750650.html

到了这里，关于vulnhub DC-4靶场的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

vulnhub靶场之DC-9

只有一个flag 虚拟机开启之后界面如上，我们不知道ip，需要自己探活，网段知道：192.168.52.0/24 目标就是我们搭建的靶场，靶场IP为：192.168.52.0/24 (1)寻找靶场真实ip 靶场的真实ip地址是192.168.52.131 (2)探测端口及服务注意到ssh服务端口是filtered的，可能是因为什么原因关闭了也

2024年01月16日
浏览(22)
vulnhub靶场之DC-2

与DC-1非常相似，DC-2是另一个专门建造的易受攻击的实验室，目的是在渗透测试领域获得经验。与最初的DC-1一样，它的设计考虑到了初学者。 Linux 技能和对 Linux 命令行的熟悉是必须的，对基本渗透测试工具的一些经验也是必须的。就像DC-1一样，有五个标志，包括最后一个

2024年01月22日
浏览(27)
Web渗透漏洞靶场收集

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些

2024年02月07日
浏览(28)
Lampiao靶场-dirtycow漏洞利用

目录 Lampiao靶场-dirtycow漏洞利用一、主机发现二、端口扫描三、目录遍历四、拿到webshell 五、实现交互式shell 六、暴力破解七、把dirtycow脚本传到靶机八、编译运行dirtycow脚本只是简单记录一下所用工具机器信息：靶机：192.168.142.132 攻击机：192.168.142.133 nmap -sP 192.168.14

2023年04月11日
浏览(29)
记一次weblogic-10.3.6.0靶场漏洞利用

进入Vuln-Range的weblogic-10.3.6.0靶场靶场地址后面加上 /console 进入后台页面使用weblogic漏洞利用工具进行扫描删掉端口后面多余字符，输入/uddiexplorer/ 右上角图片新标签页打开复制图片文件名到weblogic中查找输入 find ./ -name oracle_logo.gif(文件名) 找到的路径用记事本保存一下在

2023年04月18日
浏览(30)
grafana 目录遍历（CVE-2021-43798）漏洞复现【VULFOCUS靶场-中级】--拿flag的历程

漏洞名称 : grafana 目录遍历（CVE-2021-43798）漏洞描述 : Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的 URL 路径是： grafana_host_url/public/plugins// ，其中是任何已安装插件的插件 ID。

2024年02月15日
浏览(29)
信息收集-目录扫描（7kbscan御剑版）下载及使用

例如：第二章-7kbscan御剑版文章目录前言一、7kbscan御剑版下载地址二、使用步骤 1.引入库 2.读入数据总结提示： Web路径暴力探测工具-7kbscan御剑版提示：以下是本篇文章正文内容，下面案例可供参考下载地址： GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPath

2024年02月13日
浏览(33)
Shiro反序列化漏洞（CVE-2016-4437）+docker靶场+工具利用

将java对象转换为字节序列（json/xml）的过程叫序列化，将字节序列（json/xml）恢复为java对象的过程称为反序列化。 Shiro框架提供了“记住我”的功能，用户登陆成功后会生成经过加密并编码的cookie，cookie的key为RememberMe，cookie的值是经过序列化的，使用AES加密，再使用base64编码

2024年02月16日
浏览(31)
网络&信息安全：nginx漏洞收集（升级至最新版本）

💖The Begin💖点点关注，收藏不迷路💖 漏洞名称： nginx 越界写入漏洞(CVE-2022-41742) 风险等级：高高可利用：否 CVE编号： CVE-2022-41742 端口(服务)： 8000(nginx) 风险描述： NGINX 在 ngx_http_mp4_module 中存在漏洞，这可能允许攻击者激发 worker 进程的崩溃，或者通过使用特制的 mp4 文

2024年04月11日
浏览(34)
渗透测试 ---利用Kali进行简单的信息收集

目录 Kali环境安装配置更新 Linux镜像文件下载地址默认用户名更新命令网络环境配置二层发现原理工具 arping netdiscover 三层发现原理工具 ping fping hping3 四层发现原理工具 nmap hping3 Python脚本端口扫描原理工具 nmap Dmitry netcat 端口Banner信息获取原理工具 nmap dmitry netcat

2024年02月05日
浏览(41)