VulnHub DC:5

最新推荐文章于 2022-06-13 16:12:29 发布
最新推荐文章于 2022-06-13 16:12:29 发布
阅读量218 收藏
点赞数
分类专栏: VulnHub 文章标签: kali linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43048653/article/details/110693853
版权
本文档详细介绍了针对VulnHub靶机DC:5的安全分析过程,包括使用nmap进行端口扫描,发现80端口上的nginx web服务。通过爆破目录,利用本地文件包含(LFI)漏洞,并尝试通过修改nginx日志文件执行代码。文章还展示了如何利用用户代理字符串注入PHP代码,以及通过提权脚本获得root权限的过程。
摘要由CSDN通过智能技术生成

靶机192.168.1.226

nmap起手。

 nmap -sT 192.168.1.226 -p-  -sV -sC -O

在这里插入图片描述
可以看到80端口用了nginx的web服务。
在这里插入图片描述
信息很少也就contact页面下有个输入框。这里可以猜测sql注入,和xss。漏洞,还有注意的是,这些页面都是PHP文件。参数变得尤其重要。

爆破目录

https://github.com/OJ/gobuster

gobuster -m dir -u 192.168.1.226 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

在这里插入图片描述
访问一下thankyou.php

最低0.47元/天 解锁文章
spider.x
关注
专栏目录
VulnHubDC-5
weixin_39219503的博客
02-01 713
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub dc5
qq_44925740的博客
12-09 1244
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhub-dc-5
qq_45414878的博客
06-13 249
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
Vulnhub-DC-5
T1me
10-28 124
入门系列第三弹DC-5 基本信息 下载地址:DC-5 靶机:VMware,NAT 靶机地址:192.168.172.136 攻击机:kali2 Flag:1个 渗透过程 0x01 初步信息搜集 nmap查看开放端口。发现80和111开放。 nmap -sV -p- 192.168.172.136 在详细扫描一下111,看看rpcbind的信息。 nmap -p 111 --script=rpcinfo 192.168.172.136 首先通过msf扫描一下,看看是否存在可利用漏洞,发现没有。 那看来
vulnhubdc5
qq_54030686的博客
06-13 342
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5950
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
VulnHub DC: 2 渗透测试
spider的博客
11-29 274
下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http://dc-2 -w pwd.txt cat pwd.txt && wc -w pwd.txt cewl 密码长度可以指定的,得到一个238个密
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3023
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2509
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub--DC5
weixin_55129870的博客
05-19 341
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
VulnhubDC-5提权
ST0new的博客
07-23 733
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6488
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1128
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4930
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
基于ssm的二手车交易网站设计与实现.docx
09-17
基于ssm的二手车交易网站设计与实现.docx
zotero 6 插件,包含茉莉花、DOI、绿青蛙、sci-hub等11个常用插件
09-17
zotero 6 插件,茉莉花、DOI、绿青蛙、sci-hub、Better notes、GPT、IF、PDF翻译、Style、TAG、影响因子
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails.zip
最新发布
09-17
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails
基于ssm的房屋出租出售系统设计与实现.docx
09-17
基于ssm的房屋出租出售系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值