Vulnhub[DC5]

最新推荐文章于 2024-07-11 21:19:55 发布
最新推荐文章于 2024-07-11 21:19:55 发布
阅读量52 收藏
点赞数
分类专栏: Vulnhub 文章标签: web安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Townmacro/article/details/125326530
版权

简介

下载

  • DC-5.zip (Size: 521 MB)
  • Download: http://www.five86.com/downloads/DC-5.zip
  • Download (Mirror): https://download.vulnhub.com/dc/DC-5.zip
  • Download (Torrent): https://download.vulnhub.com/dc/DC-5.zip.torrent

信息收集

主机探活

kali中使用arp-scan进行主机探活

arp-scan --interface eth0 192.168.0.0/24

经过筛选可以知道192.168.0.149是DC-5的ip

端口扫描

nmap  -sC -sV -p- 192.168.0.149

发现这里只是开了80、111、53909端口

首先还是从80端口入手

打开的界面是这样的,看了好久没有发现有什么问题

没办法最后还是看了wp

contact.php页面下,提交

首先显示显示的是

这里是2019

提交之后显示的2017

如果是静态包含的话可能就没有办法了,得是动态文件包含我们才有机会,再加上还要爆破是使用什么参数传递包含文件的,这里只有赌他是动态文件包含

用御剑扫目录,扫到了http://192.168.0.149/footer.php

这个目录是

这里就存在文件包含了

渗透

尝试文件包含

确定为文件包含漏洞,这里我们就尝试能不能能不能上传一句话拿到后台,因为已经知道web服务器是nginx

查看Nginx配置文件

/etc/nginx/nginx.conf

access_log存放位置

/var/log/nginx/access.log

error_log存放位置

/var/log/nginx/error.log

访问access.log(如果access.log报错的话可以换error.log试一试)

显示了日志文件,然后先上传phpinfo看是否会运行;

phpinfo成功执行

现在上传一句话木马

上传成功

提权

蚁剑连接成功

因为日志时常在更新,所以连接可能会不稳定,我们上传一个shell.php到tmp目录下重新连接一下;

然后直接反弹shell

使用find命令,查找具有root权限的命令

find / -perm -u=s -type f 2>/dev/null

这里可以看到有一个screen-4.5.0命令

查找screen 4.5.0漏洞并利用

修改文件格式:set ff=unix

kali——python开启http服务

靶机——用wget获取exp

加执行权限:chmod 777 41154.sh,并执行

Townmacro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DC5
baynk的博客
05-19 358
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-5,314/ 下载地址2:https://pan.baidu.com/s/145lHlG6vhAvZaZq4tdzFnw 提取码: 9e43 只有一个flag也只有一个切入点,提示是页面刷新后会变化的东西。 开肝 0x01 渗透流程 nmap走起 看服务 有两个端口,但是还是先看80,毕竟题目都给了提示 点了一会,只发现了一个传参点,尝试了下注入,无果 接着又去扫了下目录,没发现什么有价值的点,只
vulnhub dc5
qq_44925740的博客
12-09 1235
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhub DC5 靶场练习
鸥鹭忘机
08-18 1977
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第五台,下载地址为https://www.vulnhub.com/entry/dc-5,314/。该靶机的难度系数为中等,该靶机只有一个flag,最终目的的获取root权限,夺取flag。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-5靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,启动时候会自动检测并连接
Vulnhub DC-5
Pai_Space
02-20 267
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub--DC5
weixin_55129870的博客
05-19 293
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
网络设备安全
weixin_48579910的博客
07-11 574
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 241
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
中职网络安全B模块渗透测试server2380
网络安全技术分享
07-09 406
那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)scp 用户名@靶机ip/:图片路径 本地存放路径。进行登录uname -a。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 1911
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
web安全及内网安全知识
wuwenshequ的博客
07-09 661
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
什么是XSS跨站脚本攻击
m0_70754056的博客
07-11 383
XSS 攻击方式多样,比如反射型 XSS,通过诱导用户点击包含恶意代码的特定链接来触发;存储型 XSS 则是将恶意代码长期存储在网站服务器,使得访问相关页面的用户都可能受到攻击。它指的是攻击者通过利用网站或应用程序对用户输入处理的漏洞,将恶意的脚本代码注入到网页中。当用户访问这些被注入恶意代码的页面时,浏览器会执行这些恶意脚本。也能篡改网页内容,误导用户进行错误操作,或者在用户的设备上执行其他恶意行为。为防范 XSS 攻击,网站开发者需严格审查用户输入,对数据进行恰当处理和转义。
网络安全第一次作业
abbjq123的博客
07-11 76
给设备配好ip地址,并且在总公司处配置vlan。
网络安全】SSRF之Microsoft Azure Functions
最新发布
等风来
07-11 234
Azure Functions是一种无服务器计算服务,它按需提供所有必要的基础设施和资源,用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。
Apache Web安全分析与增强
weixin_48579910的博客
07-11 767
Apache HTTP Server 概述 Apache HTTP Server(通常简称为Apache)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是全球使用最广泛的Web服务器之一,支持多种操作系统,包括Unix、Linux、Windows和Mac OS X。以下是Apache Web服务器的详细概述,包括其功能特点、核心组件、配置方法和常见的安全设置。 一、Apache HTTP Server 功能特点 跨平台支持 支持多种操作系统,如Unix、Linux、Windows
nmap扫描DC-5
05-21
在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并输入以下命令来扫描目标IP地址: ``` nmap -sV -O 192.168.80.139 ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值