DC-5是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
本篇文档中用到了screen漏洞提权。
1 环境搭建
下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。
2 主机发现
使用Kali中的arp-scan工具扫描结果如下:
172.16.12.147为DC-5靶机的IP地址。
3 端口探测
探测使用nmap工具
端口扫描结果如下:
由扫描结果知开放端口有三个:80(http默认端口)和111端口、43853端口。
4 访问web
访问web界面如下:
5 对网站信息收集
打开插件Wappalyzer进行网站指纹识别如下:
从指纹识别信息中提取出的信息有:
1 Web服务器:Nginx 1.6.2
右键点击查看源代码未发现flag字样
2 编程语言:php
在contact页面提交<script>aler