DC-5 靶机实战

最新推荐文章于 2024-07-25 11:08:08 发布
最新推荐文章于 2024-07-25 11:08:08 发布
阅读量717 收藏 1
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PigLL/article/details/108168290
版权

DC-5 靶机实战

实验环境:
靶机:DC-5
攻击机:kali
使kali和DC-5在同一网段,都在NAT模式下

1.信息收集:
首先确定kali的IP

在这里插入图片描述
扫描同网段存活的主机
因为kali的IP为192.168.137.136
所以确定DC-5靶机的IP为192.168.137.143
在这里插入图片描述
对DC-5进行全面扫描
在这里插入图片描述发现80端口开放,访问80端口
发现是DC-5主页

在这里插入图片描述
发现contact模块可以留言
在这里插入图片描述在这里插入图片描述
选择提交

在这里插入图片描述
发现下方的copyright有变化
在这里插入图片描述
访问该网页 然后用BP抓包
发送到intruder模块

在这里插入图片描述在这里插入图片描述之后做一个根目录下php文件的爆破

在这里插入图片描述选中一个字典,进行目录爆破
在这里插入图片描述查看爆破的密码
在这里插入图片描述发现footer.php最特殊
发现刷新随即改变
在这里插入图片描述
在这里插入图片描述
发现和thank.php的copyright一样

在这里插入图片描述可能存在文件包含
然后重新抓个包
将hello设为变量
在这里插入图片描述

再次导入字典 进行爆破

在这里插入图片描述
发现没什么特殊的
没爆破出来
然后回到网页,发现随便换一个路径,发生改变
在这里插入图片描述再回到bp 在抓一个包
在这里插入图片描述
爆破路径

在这里插入图片描述
在这里插入图片描述发现两个log日志
然后访问一下

在这里插入图片描述发现了一个日志的路径
然后考虑把一句话木马写到日志中去

先抓个包 然后把包发送到repeater模块
插入一句话木马
在这里插入图片描述打开蚁剑连接

在这里插入图片描述
在tmp下新建一个一句话
在这里插入图片描述利用nc开启监听,反弹shell

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述成功监听,之后提权

先看一下有没有命令具有root权限 并且可以用的

在这里插入图片描述
发现没有

然后找一下有没有具有suid权限的

在这里插入图片描述发现一个软件 可以执行root权限
找一下screen有没有漏洞
发现有个特权提升
在这里插入图片描述将脚本文件拷贝下来
在这里插入图片描述将41154.sh分段编程
在这里插入图片描述
然后将生成的文件上传到蚁剑

在这里插入图片描述给dc5.sh增加可执行权限
然后执行
在这里插入图片描述
拿到root权限

在这里插入图片描述
在这里插入图片描述
Nice work
在这里插入图片描述

CAG.
关注
DC-7靶机实战练习
千寻的博客
03-23 1243
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.138 Kali的IP地址:192.168.146.130 文章目录第一部分 信息收集第一步 扫描主机第二步 扫描端口第三步 收集网站信息第四步 访问80端口第五步 收集@DC7USER信息第六步 下载源码 收集文...
DC5-靶机
Au
08-29 2196
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5737
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机通关
最新发布
qq_63831588的博客
07-25 550
到这里我们只是可以查看文件而已,并不能上传文件,比如我写点代码什么之类的传上去,我们的最终目的是能够远程控制这台服务器,所以到这里我就又迷茫了,搜了一下教程以后知道了这么个东西,叫做日志文件,就是虽然我们不能够直接往里写东西,但是我们可以去请求一些东西,通过请求把我们的一些代码记录在那个日志文件中,然后我们利用文件包含漏洞引用一下这个日志文件,他就可以把里面的代码执行,这样的话不是就达到我们的目的了吗?找这个玩意儿的方式有很多,我这里用bp,当然wfuzz等等也是可以的,它的原理其实就是爆破!
DC-5靶机
m0_62094846的博客
07-01 379
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
vulnhub之DC5靶机
LainWith的博客
08-15 618
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
067 渗透测试实战靶机 DC-5
鸡蛋炒鸡蛋
05-27 1444
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1143
dc-1靶机详细获取flag过程新手勿喷
【靶场实战dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1226
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
靶机实战-DC-6
滕财然的博客
03-03 818
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1421
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC5靶机
qq_40646572的博客
05-04 356
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC靶机系列:DC-5
Ays.Ie的博客
02-27 429
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-5靶机实战
0XAXSDD的博客
06-12 597
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
DC系列5靶机实战
qq_43462485的博客
10-28 652
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 417
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
靶机实战(DC-5)
weixin_45605313的博客
07-01 524
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值