Vulnhub渗透测试靶机DC-5

最新推荐文章于 2022-08-27 23:09:59 发布
最新推荐文章于 2022-08-27 23:09:59 发布
阅读量612 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/104037480
版权

靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/

nmap –sS –sV –p- -T5 192.168.49.19
在这里插入图片描述
dirb 跑一下目录
在这里插入图片描述
都是常规页面
但是这个footer.php每次访问都不一样在这里插入图片描述
在这里插入图片描述
碰巧发现thankyou.php每次访问也不一样
在这里插入图片描述
在这里插入图片描述
此处应该存在一个文件包含,把footer.php包含了进来
我们用wfuzz模糊测试一下,找到file参数(后台真要这种设计就离谱,)
在这里插入图片描述
尝试包含/etc/passwd
在这里插入图片描述
写一段shell到url里在这里插入图片描述
然后包含日志在这里插入图片描述
在kali上已经连上了在这里插入图片描述
下载提权脚本LinEnum运行
在这里插入图片描述
在这里插入图片描述
其中的screen-4.5.0是有漏洞的
看了师傅们的wp,他用的提权脚本里是吧screen-4.5.0高亮了的,但是我没找到他用那个脚本
我们可以在漏洞库中找到EXP
在这里插入图片描述
EXP的代码直接执行报错了没成功
手动执行
在kali上复制第一段代码并编译

在这里插入图片描述
复制第二段代码并编译
在这里插入图片描述
然后手动执行
在这里插入图片描述

「已注销」
关注
VulnHubDC-5
weixin_39219503的博客
02-01 729
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 451
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
渗透测试DC-5靶机
Ciyaso的博客
08-21 312
一、扫描获取靶机ip arp-sacn -l 192.168.203.144 二、获取网站信息 1.nmap 开放80、111端口 2.Wappaloyzer 访问网站 Web服务器:Nginx 1.6.2 3.dirb dirb http://192.168.203.144 没有发现有价值的东西 三、提权 访问主页,发现只有contat存在交互 随便提交信息后进入thankyou.php 发现时间一直在改变 4.御剑 扫描发现 http://192.168.203.144/foot
VulnHub靶场~DC-5
里丘~班诺的小屋
05-15 792
0X00 靶机的环境搭配 攻击机(Kali):192.168.238.130 靶机(DC-5):192.168.138 靶机地址:DC: 5 ~ VulnHub 0X01 信息收集 一、IP扫描 ┌──(root㉿kali)-[~] └─#arp-scan -l 二、端口扫描 ┌──(root㉿kali)-[~] └─# nmap -T4 -sV -O -A 192.168.238.138 三、网站目录扫描 ┌──(root㉿kali)...
Vulnhub靶机DC系列-DC-5
m0_54525483的博客
01-04 777
Vulnhub靶机DC系列-DC-5 靶场名称:DC-5 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ 下载地址: DC-5.zip (Size: 521 MB) Download: http://www.five86.com/downloads/DC-5.zip Download (Mirror): https://download.vulnhub.com/dc/DC-5.zip Download (Torrent): https://download.vuln
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4971
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
Vulnhub靶机DC-5
m0_52328368的博客
08-27 500
vulnhub靶场系列之dc-5靶场详细步骤
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 606
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 735
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
DC-5 渗透测试
Darklord.W
04-14 1945
DC-5渗透测试 0x00实验环境 靶机DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 6002
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub靶场渗透测试系列DC-5(screen提权)
qq_45722813的博客
11-23 2889
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
vulnhubDC5
底层社会中的弱智
01-20 556
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值