【vulnhub】---DC-5靶机

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量399 收藏 1
点赞数
分类专栏: vulnhub 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/106728137
版权
目录一、实验环境二、信息收集三、渗透测试  1、漏洞发现和利用  2、提权四、总结一、实验环境靶机:DC-5靶机(192.168.15.)攻击机:kali Linux(192.168.15.129)二、信息收集主机发现命令:nmap -sn 192.168.15.0/24命令:netdiscover -i eth0 -r 192.168.15.0/24命令:arp-scan -l端口扫描版本探测和操作系统识别web指纹识别网站目录扫描收集到的相关信息:*
摘要由CSDN通过智能技术生成

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:DC-5靶机(192.168.15.153)
  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --port 0-65535 192.168.15.153
在这里插入图片描述
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 80,111,50566 192.168.15.153
在这里插入图片描述
web指纹识别
命令:whatweb -v 192.168.15.153
在这里插入图片描述
网站目录扫描
命令:dirb http://192.168.15.153
在这里插入图片描述
收集到的相关信息:

  • IP => 192.168.15.153
  • 开放的端口
    • 111 => rpcbind服务(一个RPC服务,主要是在nfs共享时候负责通知客户端) ---- 2-4 (RPC #100000)
    • 50566 => status ---- 1 (RPC #100024)
    • 80 => http服务 ---- nginx 1.6.2
最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 131
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1003
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1892
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
vulnhubDC5靶机
LainWith的博客
08-15 587
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC:5靶机通关详解
arcuied
04-17 241
DC:5靶机通关详解
VulnhubDC-5提权
ST0new的博客
07-23 685
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4862
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
Vulnhub靶机DC-5
m0_52328368的博客
08-27 458
vulnhub靶场系列之dc-5靶场详细步骤
DC-5 vulnhub靶机实战
Cosmopolitan的博客
06-16 2514
首先是使用virtualbox安装,这里不推荐vmware,会出很多问题。 nmap扫一下子网,看靶机的ip地址: 发现ip是192.168.240.137,开放了80和111端口。 给了提示是个文件包含漏洞,发现在thinkyou.php里面存在,验证一下。 可以读到/etc/passwd文件。 接下来就可以利用nginx的日志记录功能,将一句话写入到access.log里面,然后用tha...
DC几个基础命令
热门推荐
WDWCSDN123的博客
03-27 3万+
create_clock clk -period 5 -waveform {0,2.5} 创建一个名为clk,周期为5ns,占空比为50%的时钟 set_dont_touch set_dont_touch_network 设置不希望被DC优化的模块,前者 对cell和net都可以使用,后者只能用于net set_clock_transition 设置时钟转换时间,指从时钟高电平的10%到达时钟高...
DC-5靶机渗透
m0_62008601的博客
05-21 653
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
Vulnhub-DC-5靶机实战
御七彩虹猫
05-18 865
Vulnhub-DC-5靶机实战
Vulnhub靶场实战———DC5
m0_67309561的博客
05-07 135
我们每次提交时,下面数字都会发现改变,我们猜测并不是一个静态数据,存在文件包含,我们测试一下。PS:此关和前面DC4一样,都是只有一个FLAG并且是通过提权的方式来获取FLAG。果然存在数据,但是这个站点不存在文件上传功能,所以尝试包含日志文件写shell。查看该用户有什么root权限命令,我们发现了一个screen的东西。已经存在了两个文件,接下来我们将其上传至靶机 tmp目录。我们发现了两个exp, 我们在kali本地编译得到。上传完成,接下来就到了最后的提取操作了。发现80端口开启,我们进入看一下。
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3151
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值