靶机实操:vulnhub-DC5

最新推荐文章于 2024-03-28 19:14:44 发布
最新推荐文章于 2024-03-28 19:14:44 发布
阅读量214 收藏 1
点赞数
分类专栏: 靶场练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/110879646
版权
本文介绍了在vulnhub的DC5靶机中,通过信息搜集发现RPC服务和开放的80端口,进一步利用文件包含漏洞,结合nginx日志反弹shell,并最终获取root权限的过程。涉及到的工具有nmap、dirbuster、蚁剑、nc、python,以及针对screen命令的漏洞利用。
摘要由CSDN通过智能技术生成

先是信息搜集,IP地址为192.168.249.138,开放端口为80和111,111开放的是rpcbind  2-4,去百度了一下:他是一个RPC服务,主要是在bainfs共享时候负责通知客户端,服务器的zhinfs端口号的。简单理解rpc就是一个中介服务。一会看看这款有没有什么爆出来的漏洞。

同样的dirbuster扫后台也没有什么有用的,接下来就在网页里看看有没有什么可以利用的点

发现只有在contact里才有一些同用户交互的地方:

随意写入发现能够写进去并且所写的数据直接带入到后台查询(从URL中可以看出)

最低0.47元/天 解锁文章
20台靶机小结(vulnhub和HTB)
weixin_46128614的博客
02-14 710
稀里糊涂就做了20台靶机了,从一开始的小白到现在稍微有一点感觉,觉得自己进步了一点,总的来说还是很菜。由于基础差,对linux和windows机制不太熟悉,很多靶机都是照着师傅们的wp做出来的,记录其中的一些脑洞和操作, 一、信息收集 1.在整个渗透过程中,收集到的账号密码全部保存为user.txt和pass.txt,遇到有需要账号认证的地方(ssh、后台、数据库、FTP等等)就爆破一下,说不定拿...
DC-5靶机实战
0XAXSDD的博客
06-12 597
DC-5靶机实战 vm打开靶机,nat模式,kali主机发现,全扫描 发现开放了http服务。和rpcbind 2-4 用msf利用了一下辅助模块扫了一下rpcbing 没反应 转向web,打开是一个这样的网站 寻找api接口,看有没有可利用的,让我注意到contact这个页面 提交之前是 提交之后是 然后御剑扫描路径发现 这个页面很有趣。刷新一下,里面就会变 这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数 file参数成功打开文件包含的入口 然后通过前面的端口服务扫
VulnHub靶机-SkyTower
Slow_的博客
02-26 783
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
DC-5靶场实战
最新发布
qq_42754807的博客
03-28 840
DC-5靶场实战
Vulnhub靶机实战-NARAK
黑白的博客
01-18 1051
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7264
DC-5靶机渗透测试详细教程
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机实操vulnhub-DC2
不想当脚本小子的脚本小子
12-01 274
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
靶机实操vulnhub-DC3
不想当脚本小子的脚本小子
12-06 187
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-5
T1me
10-28 127
入门系列第三弹DC-5 基本信息 下载地址:DC-5 靶机:VMware,NAT 靶机地址:192.168.172.136 攻击机:kali2 Flag:1个 渗透过程 0x01 初步信息搜集 nmap查看开放端口。发现80和111开放。 nmap -sV -p- 192.168.172.136 在详细扫描一下111,看看rpcbind的信息。 nmap -p 111 --script=rpcinfo 192.168.172.136 首先通过msf扫描一下,看看是否存在可利用漏洞,发现没有。 那看来
DC-5靶机渗透详细步骤
wwxxss
10-18 738
DC5渗透测试
vulnhub-dc-5
qq_45414878的博客
06-13 251
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 574
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
靶机渗透-Vulnhub-DC-5
dahege666的博客
02-24 218
下载地址: 1、链接:链接:https://pan.baidu.com/s/18oWwdCW6jWnv_8TOL0wd4g 提取码:db4a 2、http://www.five86.com/downloads/DC-5.zip 3、https://download.vulnhub.com/dc/DC-5.zip 靶机DC5(VMware桥接) IP:192.168.88.103 攻击机:Kali(VMware桥接) IP:192.168..88.109 1、确认目标后...
DC-5渗透测试教程详解
城下深蓝的博客
02-19 1092
DC-5渗透测试教程详解
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 4290
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
nmap扫描常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值