DC系列漏洞靶场-渗透测试学习复现(DC-5)

最新推荐文章于 2024-07-25 11:08:08 发布
最新推荐文章于 2024-07-25 11:08:08 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: DC靶场渗透测试学习 文章标签: php linux debian 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W983079520/article/details/110796709
版权
本文档详细介绍了如何复现DC-5靶场的渗透测试过程,包括环境搭建、主机发现、端口探测、web访问、信息收集、shell反弹及提权。通过nmap发现开放端口,利用文件包含漏洞读取passwd,尝试screen漏洞提权,最终成功获取root权限。
摘要由CSDN通过智能技术生成

DC-5是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。

本篇文档中用到了screen漏洞提权。

1 环境搭建

下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。

2 主机发现

使用Kali中的arp-scan工具扫描结果如下:

172.16.12.147为DC-5靶机的IP地址。

3 端口探测

探测使用nmap工具

端口扫描结果如下:

由扫描结果知开放端口有三个:80(http默认端口)和111端口、43853端口。

4 访问web

访问web界面如下:

5 对网站信息收集

打开插件Wappalyzer进行网站指纹识别如下:

从指纹识别信息中提取出的信息有:

1 Web服务器:Nginx 1.6.2

右键点击查看源代码未发现flag字样

2 编程语言:php

在contact页面提交<script>aler

最低0.47元/天 解锁文章
^找猪的男孩^
关注
专栏目录
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4933
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
DC系列漏洞靶场-渗透测试学习复现DC-1)
W983079520的博客
11-01 2767
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5721
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机通关
最新发布
qq_63831588的博客
07-25 539
到这里我们只是可以查看文件而已,并不能上传文件,比如我写点代码什么之类的传上去,我们的最终目的是能够远程控制这台服务器,所以到这里我就又迷茫了,搜了一下教程以后知道了这么个东西,叫做日志文件,就是虽然我们不能够直接往里写东西,但是我们可以去请求一些东西,通过请求把我们的一些代码记录在那个日志文件中,然后我们利用文件包含漏洞引用一下这个日志文件,他就可以把里面的代码执行,这样的话不是就达到我们的目的了吗?找这个玩意儿的方式有很多,我这里用bp,当然wfuzz等等也是可以的,它的原理其实就是爆破!
DC-5 靶机实战
PigLL的博客
08-22 715
DC-5 靶机实战 实验环境: 靶机:DC-5 攻击机:kali 使kaliDC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
DC-5靶机实战
0XAXSDD的博客
06-12 595
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
dc-5 靶机渗透学习
..
03-20 1936
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC系列漏洞靶场-渗透测试学习复现DC-2)
W983079520的博客
11-03 1847
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC系列漏洞靶场-渗透测试学习复现DC-7)
W983079520的博客
12-10 1815
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
DC系列漏洞靶场-渗透测试学习复现DC-3)
W983079520的博客
12-02 1342
DC-3是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了linux内核漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-3靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口只有一个: 80(http默认端口)。 4 访问web 访问we
DC系列漏洞靶场-渗透测试学习复现DC-8)
W983079520的博客
12-10 1924
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
dirscan 2.12
10-31
dirscan是一款目录扫描软件,可以对网站目录进行扫描。
webdirscan, 跨平台的web目录扫描工具.zip
09-17
webdirscan, 跨平台的web目录扫描工具
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6499
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
vulnhub靶场DC-5
kukudeshuo的博客
07-13 584
vulnhub靶场DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9806
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
sourcemap文件泄露漏洞
热门推荐
u011975363的专栏
07-09 1万+
sourcemap信息泄露
vulnhub渗透日记04:Lampiao
ericalezl的博客
07-16 515
时间:2023.7.16,靶机来自vulnhub,感谢您的查阅arp-scan netdiscover -i eth0 -r 192.168.58.1/24 nmap -sn 192.168.58.1/24 都是可以发现主机的 masscan扫描开放哪些端口 nmap针对开放的端口进一步探测 80端口没啥东西 进入1898 点击图片url有id值 尝试修改 访问audio.m4a是一段音频,说了句 user tiago qrc.png里面是个二维码,扫过没啥用 第三页,有个mp3,咋的还得听首歌呗! 听
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
华普莱特HDE系列DC-DC电源模块技术规格
"华普莱特HDE系列DC-DC电源模块是北京华普莱特科技发展有限公司推出的大功率模块电源产品,适用于多种电压输入范围,具有高效能、高稳定性的特点。产品手册提供了详细的技术参数和选型指导,包括模块的外形尺寸、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值