DC-5--vulnhub靶场

已于 2022-08-09 14:01:29 修改
阅读量332 收藏
点赞数
分类专栏: vulnhub靶场笔记 文章标签: 服务器 安全 kali linux flag linux
于 2022-07-22 12:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46982383/article/details/125924339
版权
本文介绍了在Vulnhub的DC-5靶场中,通过主机发现、端口扫描、网站信息收集、文件包含漏洞利用、中国蚁剑与nc连接以及提权等步骤进行的安全渗透测试过程。重点讨论了如何利用文件包含漏洞获取服务器日志,并通过一句话木马实现远程控制。
摘要由CSDN通过智能技术生成

靶机地址
网络:NAT

1、主机发现

arp-scan -l

在这里插入图片描述
靶机IP为192.168.194.163

2、端口扫描

nmap -A -p- 192.168.194.163

在这里插入图片描述

80/tcp open http nginx 1.6.2
111/tcp open rpcbind 2-4 (RPC #100000)
38985/tcp open status 1 (RPC #100024)

3、网站信息收集

查看80端口的http
在这里插入图片描述
在这里插入图片描述
提交的内容在url里,并且跳转到thankyou.php,发现copyrig

最低0.47元/天 解锁文章
逆风/
关注
专栏目录
DC-5靶场
qq_49518993的博客
09-24 899
dc-5靶场练习
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 387
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC5靶场
qq_60848021的博客
09-19 1142
由上可以知道web服务器是nginx1.6.2,客户端向nginx服务器发送的每一条请求都会记录在访问日志上(客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志中得到)。GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。它提供了统一的管理多个会话的界面和相应的功能。由以上可知道thankkyou.php调用footer.php,可能存在文件包含漏洞。正确的是:file=
DC系列靶场---DC 5靶场的渗透测试
最新发布
zhouA0221的博客
08-06 1274
DOS格式的文本文件在Linux底下,用较低版本的vi打开时行尾会显示^M,而且很多命令都无法很好的处理这种格式的文件,如果是个shell脚本,。因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。提交后重定向到thankyou.php的文件中,随着不断刷新,看到页脚的版本在发生改变,这个就是文件包含漏洞啦。服务器执行PHP文件时,可以通过文件包含函数加载另外一个文件(参数),另外一个文件中的PHP代码就会被执行,file=footer.php。
Vulnhub靶场----5、DC-5
七天
03-14 659
用户输入数据,Nginx日志会记录用户输入,将木马或者命令写入Nginx日志,利用文件包含日志,就可以将用户输入以PHP格式执行。1.访问http://192.168.144.153,点击contact页面。网站指纹探测、查看页面内容、目录枚举、网页源代码信息泄露;2.利用文件包含使上传的文件以PHP格式执行。4.使用python生成交互式shell。1.查找以root权限运行的组件。1.利用文件包含写入一句话木马。开放端口是80、36888。3、文件包含利用 获取权限。3.路径存在文件包含。
VulnHub靶场~DC-5
里丘~班诺的小屋
05-15 785
0X00 靶机的环境搭配 攻击机(Kali):192.168.238.130 靶机(DC-5):192.168.138 靶机地址:DC: 5 ~ VulnHub 0X01 信息收集 一、IP扫描 ┌──(root㉿kali)-[~] └─#arp-scan -l 二、端口扫描 ┌──(root㉿kali)-[~] └─# nmap -T4 -sV -O -A 192.168.238.138 三、网站目录扫描 ┌──(root㉿kali)...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub DC-1
weixin_45682839的博客
04-13 380
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场DC-5
kukudeshuo的博客
07-13 592
vulnhub靶场DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
DC-5靶场实战
qq_42754807的博客
03-28 857
DC-5靶场实战
DC-5靶机
mlws1900的博客
03-25 858
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1771
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
DC-5靶场渗透】
一纸荒芜的博客
07-04 1697
DC-5 靶场
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1947
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶场练习第十三天~vulnhub靶场dc-5
qq_57976347的博客
02-12 713
一、准备工作 1.靶机环境搭建 下载链接: https://pan.baidu.com/s/1csvuJ_NVCBvVr75KhxyM3Q?pwd=xie7 提取码: xie7 2.kali的ip 命令:ifconfig 3.kali和靶机的都设置为NAT模式 二、信息收集 1.nmap的信息收集 (1)寻找靶机的ip 命令: nmap 192.168.101.0/24 (2)查看靶机的端口及其协议 命令:nmap -A 192.168.101.118 命令
靶机实战(DC-5)
weixin_45605313的博客
07-01 535
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值