DC系列漏洞靶场-渗透测试学习复现（DC-4）_dc-4靶场

作者：一键难忘520 | 2024-08-16 08:14:47

踩

dc-4靶场

DC-4是一个易受攻击的实验环境，最终目的是让攻击者获得root权限，并读取flag。

本篇文档中用到了exim4漏洞提权。

下载靶场文件，使用Vbox或者VM打开即可；攻击机使用kali-2020。

使用Kali中的arp-scan工具扫描结果如下：

172.16.12.145为DC-4靶机的IP地址。

探测使用nmap工具

端口扫描结果如下：

由扫描结果知开放端口有两个：22（SSH服务默认端口）和80（http默认端口）。

访问web界面如下：

打开插件Wappalyzer进行网站指纹识别如下：

从指纹识别信息中提取出的信息有：

1 Web服务器：Nginx 1.15.0

右键点击查看源代码未发现flag字样

从源代码中只能看见用户名/密码的提交方式为POST方式，先尝试一些常见的用户名和密码如admin:admin等登陆失败，用php万能密码登录也是失败。

接下来尝试使用bp抓包进行爆破

点击Action发送到Intruder

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/一键难忘520/article/detail/987303