067 渗透测试实战,靶机 DC-5

最新推荐文章于 2025-09-18 13:05:38 发布
原创 最新推荐文章于 2025-09-18 13:05:38 发布 · 1.6k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #漏洞 #web安全

本文详细介绍了一次完整的渗透测试过程,包括环境搭建、nmap扫描、文件包含漏洞利用、BurpSuite爆破、木马植入、蚁剑连接、反弹shell及提权等关键步骤。

文章目录

一:环境准备

下载:点我

下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1

需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用

打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。

在这里插入图片描述
在这里插入图片描述

 

二:nmap扫描

扫描局域网主机号
nmap -sP 192.168.100.0/24 -oN nmap.sP
在这里插入图片描述
扫描端口号
nmap -A 192.168.100.4 -p- -oN nmap.A

-p- :1-65535 端口号
在这里插入图片描述
浏览器访问
在这里插入图片描述
点击导航栏的home,solutions,about us的等,发现都是在IP地址的后边变换.php名字。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击contac进去,发现可以填写一些信息,随便填写一些,submit提交,会有如下图的页面跳转。
在这里插入图片描述

 

三:御剑扫描网站

由上面得知,文件夹的变更均在根目录(IP地址后面)。所以可以用御剑扫描网站后台。
在这里插入图片描述
分别打开上述网站,发现特殊的,刷新页面,年份值会变化。
在这里插入图片描述
在这里插入图片描述
由上图得知,thankyou.php包含footer.php。

 
 

四:文件包含说明

由上一节内容:thankyou.php包含footer.php
先做一个知识点的补充:

4.1:静态包含

首先开启Apache服务
在这里插入图片描述
然后进入/var/www/html目录下,创建两个文件。
在这里插入图片描述

footer.php

<?php
echo "this is footer.php";
?>

thankyou.php

<?php
echo "this is thankyou.php";
include "./footer.php";
?>
最低0.47元/天 解锁文章
DC5-靶机
Au
08-29 2312
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 518
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
网络渗透工程师必掌握的爆破工具“御剑”!从零基础入门到精通,收藏这一篇就够了!
最新发布
zz96405784848的博客
09-18 1065
摘要: 御剑是一款国产经典目录爆破工具,广泛应用于网络安全的信息收集阶段。其核心功能包括多线程扫描、自定义字典支持、状态码识别和结果导出,能高效发现隐藏的管理后台、敏感文件等路径。御剑适用于轻量级扫描任务,操作简单,是渗透测试人员的常用工具。防守方可通过了解其机制优化防护策略。建议结合专属字典和动态爬虫工具提升扫描效果,同时注意控制访问频率避免触发防护。御剑虽非最新技术,但在特定场景下仍具实用价值。
DC-5 渗透测试
Darklord.W
04-14 2045
DC-5渗透测试 0x00实验环境 靶机DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
DC-5靶机
m0_62094846的博客
07-01 455
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
DC5靶机
qq_40646572的博客
05-04 474
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1652
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
网络安全渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 1392
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
066 渗透测试实战靶机 DC-4
鸡蛋炒鸡蛋
04-29 568
文章目录一:环境准备 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 打开DC-4
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2309
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 6365
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
vulnhub之DC5靶机
LainWith的博客
08-15 738
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC系列5靶机实战
qq_43462485的博客
10-28 801
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
DC-5 靶机实战
PigLL的博客
08-22 847
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1146
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
DC靶机系列:DC-5
Ays.Ie的博客
02-27 674
本篇文章为DC系列第5靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机实战(DC-5)
weixin_45605313的博客
07-01 614
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
DC-4靶机Web渗透测试实战指南
资源摘要信息:"DC-4-Web渗透测试靶机是一套模拟真实环境的虚拟机,专为网络安全专业人士和渗透测试爱好者设计,用于学习和练习Web渗透测试技术。DC-4是该系列靶机的第四代产品,它提供了一个安全可控的实验平台,让...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值