DC-5

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量453 收藏 1
点赞数 1
分类专栏: 靶机实战——DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/102298569
版权

1、发现目标主机,信息收集

在这里插入图片描述
在这里插入图片描述
开放端口80,111,59888

2、访问80端口

在这里插入图片描述
尝试提交留言
在这里插入图片描述
刷新一次年份变化一次
http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、御剑扫描敏感目录

在这里插入图片描述
4、逐步去试,发现footer.php正是变化的关键所在,猜想是thankkyou.php调用footer.php,可能存在文件包含漏洞
在这里插入图片描述
在这里插入图片描述

5、验证文件包含漏洞

在这里插入图片描述
存在文件包含漏洞

6、服务为nginx,在网站上的每一步操作都会被写入log文件,可以通过log拿shell,写入phpinfo()试探一下

在这里插入图片描述
包含成功

7、nginx日志默认路径为/var/log/nginx/access.log

在这里插入图片描述
在这里插入图片描述
可以看到,phpinfo()已经成功写入

8、写入一句话木马
在这里插入图片描述
在这里插入图片描述
9、写入nc反弹shell,开启监听

在这里插入图片描述
在这里插入图片描述

10、find / -perm 777 -exec ls -l {} ; 发现特殊文件

在这里插入图片描述

11、exploit 寻找相应漏洞

在这里插入图片描述

12、下载提权脚本

查看一下代码
在这里插入图片描述
将代码分别拿出来单独编译
在这里插入图片描述
本地编译
在这里插入图片描述
在这里插入图片描述
本地编译
在这里插入图片描述
在这里插入图片描述
vi打开dc5.sh,输入:set ff-unix,使windows的代码可以在unix上运行

kali攻击机将脚本放于网站根目录下,并开启apache服务

反弹shell界面,切换到/tmp下wget下载脚本
在这里插入图片描述

13、提权

赋予脚本最高权限
chmod 777 dc5.sh 运行脚本赋予最高权限
运行脚本,获取root权限在这里插入图片描述

per_se_veran_ce
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 6909
DC-5靶机渗透测试详细教程
DC-5靶机
m0_62094846的博客
07-01 367
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1896
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 829
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-5 靶机实战
PigLL的博客
08-22 699
DC-5 靶机实战 实验环境: 靶机:DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
DC-5靶场
xhx836161547的博客
12-14 797
DC-5黑盒测试靶场
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
恒率电源 AC220D12DC-5W产品脚位图.pdf
10-31
恒率电源 AC220D12DC-5W产品脚位图pdf,恒率电源 AC220D12DC-5W产品脚位图
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 571
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
【VulnHub系列】DC-5靶机
薛定谔嘚喵博客
03-10 261
DC-5靶机
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 133
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
DC-5主机渗透
weixin_65920814的博客
05-25 207
本文详细介绍DC-5主机渗透测试的全部内容
vulnhub之DC5靶机
LainWith的博客
08-15 594
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC-5入门练习
Mr_helloword的博客
07-20 560
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 1000
DC-5
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4864
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
nmap扫描DC-5
05-21
在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并输入以下命令来扫描目标IP地址: ``` nmap -sV -O 192.168.80.139 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值