靶机实战(DC-5)

最新推荐文章于 2024-03-25 20:07:11 发布
最新推荐文章于 2024-03-25 20:07:11 发布
阅读量268 收藏
点赞数
分类专栏: 靶机实战 文章标签: 靶机 网络安全 渗透测试 靶机练习 vulnhub 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/107070411
版权

DC-5

实验环境

靶机:DC-5
测试机:kali(IP:192.168.186.128),win10

实验过程

信息收集

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

在这里插入图片描述

端口扫描

在这里插入图片描述

服务发现

在这里插入图片描述

网站指纹

在这里插入图片描述

目录扫描

dribuster:使用/usr/share/dirbuster/wordlists目录下的small.txt
在这里插入图片描述
在这里插入图片描述

漏洞发现

在thankyou界面下刷新copyright @ 2017不断改变
在这里插入图片描述
footer界面找到相类似,thankyou界面调用了次页面,文件包含
在这里插入图片描述
thankyou页面抓包尝试包含,存在文件包含漏洞,可尝试伪协议php://input执行命令
在这里插入图片描述

漏洞利用

搜索nginx的访问日志var/log/nginx/access.log
访问页面
在这里插入图片描述
利用文件包含执行命令
在这里插入图片描述
在这里插入图片描述

提权

suid提权查找具有root权限的suid文件

find / -prem -u=s -type f 2>/dev/null 

在这里插入图片描述
searchsploit 搜索screen 4.5.0漏洞
在这里插入图片描述
在这里插入图片描述
将文件拆分
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
根据文件提示编译运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

找到文件包含漏洞时,也可利用一些默认文件进行包含利用,如网站的访问日志,ssh的登录日志等,
先用一句话访问或登录,再利用文件包含去执行.

~~...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5247
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试
今天不学习 明天变垃圾
03-14 1048
DC-5
DC-5靶机
最新发布
mlws1900的博客
03-25 595
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 744
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 1877
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶机15 DC---5(最简单的方法)
wj33333的博客
11-04 33
1.arp寻找IP2.nmap扫描端口.3.发现rpcbind,详细扫描4.查看80端口5.扫描目录6.查看/thankyou.php发现新页面。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-5靶场
xhx836161547的博客
12-14 691
DC-5黑盒测试靶场
DC靶机系列:DC-5
Ays.Ie的博客
02-27 341
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 474
DC-5靶机详细渗透过程
DC-5靶机渗透详细步骤
wwxxss
10-18 575
DC5渗透测试
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6143
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2560
dc-5靶场详细渗透过程
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值