首页 > 其他分享 >Vulnhub之Kdc-4

Vulnhub之Kdc-4

时间:2024-04-01 23:16:15浏览次数:25  
标签:爆破 端口扫描 Kdc 密码 bp Vulnhub

 

IP扫描

descript

descript

端口扫描

descript

80

descript

bp爆破

descript

admin happy

descript

对 command 页面进行了下测试,发现这里存在一个命令执行

descript

 

bp 反弹shell

descript

kali 监听

descript

在home/jim 发现密码备份文件

descript

保存字典

descript

爆破

descript

ssh 登录

descript

descript

发现charles 用户密码

descript

descript

sudo -l

descript

teehee提权 - 隐念笎 - 博客园 (cnblogs.com)

descript

flag

descript

标签:爆破,端口扫描,Kdc,密码,bp,Vulnhub
From: https://www.cnblogs.com/Eaglenine/p/18109591

相关文章

  • Linux提权——SUID&SUDO(Vulnhub靶机)
    #简述1、SUID提权SUID是Linux中的一中特殊权限,SUID可以让二进制程序的调用者以文件拥有者的身份运行该文件。如果对于一些特殊命令设置了SUID,那么就会有被提权的风险。而这个SUID提权的关键就是,找到root用户所拥有的SUID的文件&命令,运行该文件或者调用命令时,暂时拥有root权限,......
  • Vulnhub之Kdc-5
     一信息收集IP扫描 端口扫描 80  文件包含 目录扫描 访问 漏洞验证 系统是nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件访问 bp拦截 蚁剑连接  反弹sh......
  • 红队笔记10:pWnOS2.0打靶流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnh
    目录开头:1.主机发现和端口扫描2.80端口- whatweb指纹识别-searchsploit搜索漏洞并利用whatweb指纹识别:searchsploit搜索历史漏洞:什么是perl?SimplePHPblog登录成功-图片上传getshell3.提权-敏感文件泄露密码泄露尝试登录 4.总结:开头:学习的视频是哔哩哔哩红......
  • 权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
    知识点1、Web或用户到Linux-数据库类型2、Web或用户到Linux-Capability能力3、普通用户到Linux-LD_Preload加载so配合sudo章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我们要学习权限提升转移技......
  • 权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
    知识点1、Web或普通用户到Linux-服务安全配合SUID-NFS2、普通用户到Linux-环境变量配合SUID-$PATH3、Web或普通用户到Linux-计划任务权限不当-Cron章节点:1、Web权限提升及转移2、系统权限提升及转移3、宿主权限提升及转移4、域控权限提升及转移基础点0、为什么我......
  • Vulnhub之KiraCTF
    一信息收集IP扫描端口扫描80访问upload上传上传要求是图片点击两次发现url多了en.php感觉是文件包含二提权生成木马上传木马msf监听文件包含shell成功交互式shell发现bassam用户密码切换用户,发现用户直接拥有sudo的权限,并且在用户更根目录下......
  • Vulnhub之dc-6
    一信息收集IP扫描端口扫描访问80liux/etc/hosts访问成功页面信息插件目录扫描登录界面使用wpscan扫描一下用户用户字典选取带k01的字典进行扫爆破mark/helpdesk01登录二提权bp拦截kali监听写入交互式shell还有个22端口,可能有用发......
  • Vulnhub之dc-7
    一信息收集IP扫描端口扫描访问80发现登录框上面提示说爆破可能不会成功,方法在外框所以可能在这里:谷歌搜索@DC7USER发现Dc7User进入staffdb项目看看,在config.php发现账号密码发现有用户名和密码:username="dc7user"password="MdR3xOgB7#dW";登录失败登录s......
  • Vulnhub--DriftingBlues-1靶机通关详解
    目标信息描述:难度等级:简单获取标志getflagsdifficulty:easyaboutvm:testedandexportedfromvirtualbox.dhcpandnestedvtx/amdvenabled.youcancontactmebyemail(itshouldbeonmyprofile)fortroubleshootingorquestions.前期准备:靶......
  • vulnhub靶机:djinn3
    一:信息收集1:主机发现2:端口扫描nmap-sV-p--T410.9.23.263:端口探测1:访问80端口,没有找到有用的信息2:访问5000端口,提到一个默认用户guest3:nc连接31337端口,需要输入用户名和密码,尝试刚刚的guest/guest,成功登录,这个是和5000端口相关联的,在这里创建,5000端口用于显示nc10......