DC-5 渗透测试

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 靶机 Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105515356
版权
渗透测试 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
靶机
24 篇文章 1 订阅
订阅专栏
Linux
14 篇文章 1 订阅
订阅专栏

DC-5渗透测试

0x00实验环境

靶机:DC-5,IP地址:192.168.8.138

测试机:Kali,IP地址:192.168.8.140;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

  1. 端口及服务扫描

  1. 访问web

扫描web目录

然而没有什么有价值信息

继续浏览得到

但是我们发现这里contact页面的年份信息会随着刷新页面而变化

访问http://192.168.8.138/footer.php

考虑存在文件包含

  1. BP抓包,尝试文件包含

发现的确存在文件包含

尝试远程文件包含,结果不行

尝试写入phpinfo,由于web站点为nginx,查找得知nginx日志位置为/var/log/nginx/access.log

查找日志位置是由于,不管何种访问,日志都会将具体访问数据记录下来并保存在日志文件中,所以可以考虑写入一句话木马,然后菜刀或者蚁剑连接

写入<?php system($_GET['cmd']); ?>

查看日志

尝试蚁剑连接

连接成功

  1. 在蚁剑虚拟终端中设置反向shell并在kali监听

利用python切换shell

素质三联

使用find命令,查找具有root权限的命令

find / -perm -u=s -type f 2>/dev/null

  1. 查找screen 4.5漏洞并利用

单独保存libhax.c以及rootshell.c并编译

gcc -fPIC -shared -ldl -o libhax.so  libhax.c

gcc -o rootshell rootshell.c

将41154.sh中剩下部分代码另存为dc5.sh脚本文件

并在保存dc5.sh文件输入 :set ff=unix ,否则在执行脚本文件时后出错

将libhax.so 、rootshell 、dc5.sh三个文件上传到靶机的/tmp目录下

赋予dc5.sh执行权限并运行

提权成功

  1. 清理痕迹,留下后门

 

总结:

  1. 探测网页,发现疑似文件包含点,尝试证实文件包含
  2. 尝试远程文件包含,错误,由于中间件为nginx,尝试输入一句话木马被日志记录
  3. 蚁剑连接,并设置反弹shell被kali连接
  4. 搜索当前用户可用的root权限命令,并查找奇对于版本漏洞
  5. 利用对应版本漏洞脚本,下载到目标主机上并提权

 

Darklord.W
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC-5主机渗透
weixin_65920814的博客
05-25 207
本文详细介绍DC-5主机渗透测试的全部内容
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1003
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1895
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC-5靶机渗透
m0_62008601的博客
05-21 653
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC-5 vulnhub靶机实战
Cosmopolitan的博客
06-16 2515
首先是使用virtualbox安装,这里不推荐vmware,会出很多问题。 nmap扫一下子网,看靶机的ip地址: 发现ip是192.168.240.137,开放了80和111端口。 给了提示是个文件包含漏洞,发现在thinkyou.php里面存在,验证一下。 可以读到/etc/passwd文件。 接下来就可以利用nginx的日志记录功能,将一句话写入到access.log里面,然后用tha...
渗透DC-5-文件包含
告白的博客
08-13 305
0x00 环境介绍 本次研究DC系列dc-5渗透提权过程 靶机下载:https://www.vulnhub.com/entry/dc-5,314/ 0x01 信息收集 1)IP收集----192.168.213.153 arp-scan -l 2)端口扫描----80/tcp open http nginx 1.6.2 nmap -A -p- 192.168.213.153 3)目录爆破,使用dirbuster,调用kali自带的字典, 字典位置:usr/share/wordlists/d
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 402
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
DC5-靶机
Au
08-29 2175
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
Kali渗透DC:5
qq_50905066的博客
03-28 4211
与前面相同,我们从官网下载DC:5的镜像文件并打开,同时打开Kali使用Namp工具进行扫描 排除过大与过小和本机的地址就得到了靶机地址,对靶机进行端口扫描 发现靶机开启了http服务80端口,浏览器打开靶 搜集信息发展靶机web页面由ngiax服务器并使用wfuzz扫描到参数file,我们为file添加参数得到信息 看到日志信息,这是我们通过Burpsuite 抓包,上传木马至靶机日志文件 上传脚本之后使用中华蚁剑链接 链接成功,查看用户权限 登录用户...
DC-5 靶机渗透
Rex_Surprise的博客
05-10 214
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 1000
DC-5
DC-5靶机实战
0XAXSDD的博客
06-12 587
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
DC-5
per_se_veran_ce的博客
10-07 453
1、发现目标主机,信息收集 开放端口80,111,59888 2、访问80端口 尝试提交留言 刷新一次年份变化一次 http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1 3、御剑扫描敏感目录 4、逐步去试,发现footer.php...
ftp删除目录命令_FTP(文件传输协议)服务器
weixin_39585035的博客
11-29 2032
前言:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像M...
nmap扫描DC-5
05-21
在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并输入以下命令来扫描目标IP地址: ``` nmap -sV -O 192.168.80.139 ``` 2. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值