靶机实战-DC-5

最新推荐文章于 2024-06-24 20:19:26 发布
最新推荐文章于 2024-06-24 20:19:26 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104530011
版权

DC-5靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标IP:192.168.232.169
arp-scan 优点是速度快,但不能跨网段

2、端口及端口详细信息扫描

在这里插入图片描述

3、访问80端口(http服务)

在这里插入图片描述
只发现Contact页面,有一个留言板块
用AWVS扫一下:
在这里插入图片描述
在这里插入图片描述
发现其它目录,访问扫出来的目录:
在这里插入图片描述
在这里插入图片描述
发现thankyou.php的页脚信息跟footer.php不一样
在这里插入图片描述
再看一下footer发现跟上一次也不一样
在这里插入图片描述
Thankyou.php也会变,猜测thankyou直接调用了footer.php
用bp抓包尝试:
在这里插入图片描述
应该是使用php的 ‘include()’ 函数来包含了 ‘footer.php’ 文件,直接导致了LFI漏洞
利用nginx的日志拿shell:
随意写入一个get的cmdshell
在这里插入图片描述

<?php passthru($_GET['cmd']); ?>

在这里插入图片描述
在这里插入图片描述
直接包含nginx log的地址,这个地址是Linux默认的
在这里插入图片描述
然后带上cmd命令试试://kali提前开启监听
在这里插入图片描述
在这里插入图片描述
拿到webshell

4、提权

切换交互式shell
在这里插入图片描述
在/tmp目录下上提权辅助脚本
在这里插入图片描述
参考文档:

https://www.cnblogs.com/linuxsec/articles/6110887.html

有python,用python执行:
在这里插入图片描述
在这里插入图片描述
发现screen-4.5.0的uid为root,可以利用
查找screen 4.5.0的漏洞脚本文件
在这里插入图片描述
我一开始直接上传sh脚本执行是出错的,bing查了一下,需要先完成以下几个工作
第一步:把该bash文件的上面一部分c语言代码单独复制出来:
在这里插入图片描述
在这里插入图片描述
然后在本地编译它,编译命令 .sh里有:
在这里插入图片描述
第二步:
把下面的c语言代码也单独复制出来
在这里插入图片描述
编译:
在这里插入图片描述
第三步:
将41154.sh中剩下部分代码另存为dc5.sh脚本文件
在这里插入图片描述
最后把这3个文件全部都上传到靶机上面:
kali先开启apache服务
在这里插入图片描述
三个都用wget下载
在这里插入图片描述
执行该bash,发现出错:
在这里插入图片描述
在这里插入图片描述
通过搜索发现是因为 该sh开发作者是使用 Windows环境开发

参考文档:https://blog.csdn.net/ooooooobh/article/details/82766547

用vim打开该sh文件,使用 :set ff=unix 保存
在这里插入图片描述
在上传:
在这里插入图片描述
最后赋权限,执行://拿到root权限
在这里插入图片描述

滕财然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机实战-DC-6
滕财然的博客
03-03 803
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机实战-DC-3
滕财然的博客
01-31 2979
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
DC5靶机渗透
qq_63523232的博客
06-24 396
nmap漏洞扫描没有利用点。
靶机实战-DC-4
滕财然的博客
02-26 308
DC-4靶机实战 文章目录DC-4靶机实战1、主机发现2、端口及端口详细信息扫描3、访问web服务(80端口)4、提权 这个靶机一开始扫不到IP,改一下虚拟机设置,然后重启就ok了 1、主机发现 目标IP为:192.168.232.168 2、端口及端口详细信息扫描 发现目标开放22、80端口 3、访问web服务(80端口) 只有一个登录框,没有验证码,尝试弱口令 弱口令无果,用bp爆破: ...
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1038
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
靶机实战-DC-1
滕财然的博客
01-30 926
DC-1靶机实战 文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口 1、主机发现 优点是快,但不能跨网段 2、端口扫描 3、端口详细信息扫描 4、访问80端口 发现网站使用Drupal cms管理系统而且是drupal 7 用msf去找drupal 7的漏洞利用: 使用最新的漏洞尝试攻击 拿到shell//先看权限,权限不够就提权 使用python...
靶机实战-DC-2
滕财然的博客
01-31 942
DC-2靶机实战 文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口) 1、主机发现 目标IP:192.168.232.143 2、端口扫描及其详细信息 开放80、7744端口 3、访问web服务(80端口) 找不到网站,判断是本地不解析域名,(通常是解析造成的)在hosts文件添加对应的ip和域名 物理机编辑/etc/hosts文件,添加靶机IP地址及...
vulnhub靶机实战DC-3
Varin
06-04 918
vulnhub靶机实战DC-3
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1441
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机DC-1 WP
m0_66638011的博客
05-11 1645
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值