DC:5靶机通关详解

已于 2023-04-17 12:29:19 修改
阅读量232 收藏
点赞数
分类专栏: 渗透打靶 文章标签: php linux 开发语言 网络安全
于 2023-04-17 09:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/130191596
版权

信息收集

在这里插入图片描述
在这里插入图片描述

漏洞发现

在这里插入图片描述
扫个目录
发现存在footer.php
查看,发现好像没什么用
参考他人wp得知thankyou.php会包含footer.php
可以通过传参来包含别的文件
但是我们不知道参数,这里用fuzz来跑参数
这里用wfuzz的时候报错了
在这里插入图片描述
解决方法如下
卸载

sudo apt --purge remove python3-pycurl

安装依赖

sudo apt install libcurl4-openssl-dev libssl-dev

安装

sudo pip3 install pycurl wfuzz

安装完后开始fuzz

wfuzz -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt http://192.168.45.141/thankyou.php?FUZZ=index.php

在这里插入图片描述
得到参数名file
尝试日志文件包含
蚁剑连上拿到虚拟终端
考虑反弹一个shell
然后优化shell
在这里插入图片描述

提权

下载LinEnum.sh枚举脆弱性
在这里插入图片描述
发现存在exim4
看看具体版本
在这里插入图片描述
4.8.4
searchsploit exim
在这里插入图片描述
用linux/local/46996.sh
执行时报错
在这里插入图片描述
cat eexxpp.sh -A发现每行都是以^M结尾的,需要转换成unix的文件
在这里插入图片描述
dos2unix eexxpp.sh
然后执行,发现权限还是www-data
尝试别的提权
刚刚的suid列表里还有个screen
尝试用那个提权
在这里插入图片描述
一样需要dos2unix
在这里插入图片描述
在这里插入图片描述

结束

丨Arcueid丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机15 DC---5(最简单的方法)
wj33333的博客
11-04 62
1.arp寻找IP2.nmap扫描端口.3.发现rpcbind,详细扫描4.查看80端口5.扫描目录6.查看/thankyou.php发现新页面。
DC靶机系列:DC-5
Ays.Ie的博客
02-27 352
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 768
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-5靶机渗透测试
读书 买花 长大
03-14 1186
DC-5
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5425
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2105
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-5靶机
Flamingo1998的博客
02-22 177
DC-5靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6216
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶机详细渗透流程
最新发布
braty_的博客
01-27 1020
DC-5靶机渗透详细流程
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 389
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
DC-5靶机渗透详细步骤
wwxxss
10-18 615
DC5渗透测试
DC-5 的靶机渗透
m0_74950307的博客
10-24 51
当一个文件被设置了 SUID 权限时,它会以文件所有者的身份而不是执行者自己的身份来执行。它的含义是在整个文件系统中搜索所有具有 SUID(Set User ID)权限的文件,并将结果输出到标准输出。他是2020版本的,而且,在/footer.php的界面中是2017版本的,它发生了变化。造成了文件包含漏洞在thankyou.php可以调用其他文件的信息,那么就好办了。可以看到下载被终止了原因是已经存在该文件,所以这个方法是可行的。调用出来了他的信息,看来真的存在,但是并没有可以登录的用户。
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 482
DC-5靶机详细渗透过程
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 119
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值