DC-5主机渗透

最新推荐文章于 2024-03-14 20:01:41 发布
最新推荐文章于 2024-03-14 20:01:41 发布
阅读量226 收藏 1
点赞数
分类专栏: DC系列靶机 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65920814/article/details/130868977
版权
本文详细介绍了DC-5主机的渗透测试过程,包括信息收集、漏洞利用、权限提升和root权限获取。通过whatweb、dirb、御剑扫描等工具发现目标靶机的nginx服务版本,并利用文件包含漏洞配合蚁剑、Burp Suite进行交互式shell操作,最终通过searchsploit找到screen漏洞,成功提权拿到root权限。
摘要由CSDN通过智能技术生成

提示:本文章主要讲解DC-5主机渗透全过程

前言

本文章主要讲解DC-4主机渗透全过程

以下是本篇文章正文内容可供参考

一、配置

DC-5主机渗透

网络适配器打开VMnet8;

在VMware中文件 -- 打开 -- 导入DC-5;

开启kali、DC-4.

kali作为攻击机 ip地址:192.168.159.128

DC-5 ip:192.168.159.133

注:确保靶机和攻击机在同一网段,设置同一网络连接方式:kali、DC-4虚拟机设置-网络适配器使用NAT模式.

二、步骤

1.搜集主机ip:

arp-scan -l

 

2.搜集目标靶机的相关信息

nmap -sV -p- 192.168.159.133


发现80端口的服务及版本:nginx 1.6.2

3.浏览器访问80端口服务

 在Contact页面 随意输入内容

提交

 刷新发现Copyright处有变化

4.用whatweb,dirb扫描,无果

5.用御剑扫描

发现footer.php页面

猜测存在文件包含漏洞,链接为http://1

最低0.47元/天 解锁文章
阿雯183
关注
专栏目录
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5971
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
DC-5渗透实战】
qq_23347209的博客
10-02 1841
其实后续操作呢就是阅读这个.sh文件内容并且按流程操作就可以了简单说明:需要分别创建.c文件并且进行编译后传到目标靶机服务器上,最后执行.runme.sh文件就可以提权到root。Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式。在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资。源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。使用find命令查看可以利用的权限执行。
渗透DC-5-文件包含
告白的博客
08-13 316
0x00 环境介绍 本次研究DC系列dc-5渗透提权过程 靶机下载:https://www.vulnhub.com/entry/dc-5,314/ 0x01 信息收集 1)IP收集----192.168.213.153 arp-scan -l 2)端口扫描----80/tcp open http nginx 1.6.2 nmap -A -p- 192.168.213.153 3)目录爆破,使用dirbuster,调用kali自带的字典, 字典位置:usr/share/wordlists/d
主机 渗透
lin__ying的博客
03-14 443
1:kali靶机:Windows Server 2003。
DC-6主机渗透
weixin_65920814的博客
05-30 176
以上就是详细介绍的DC-6主机渗透测试的全部内容。
DC-1靶场渗透实验
Alashan12的博客
05-05 1976
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1429
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
【vulnhub】DC系列之DC-1渗透测试
Hi~ 土拨鼠
12-26 785
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
DC-5渗透测试教程详解
城下深蓝的博客
02-19 1095
DC-5渗透测试教程详解
DC-5 渗透测试
Darklord.W
04-14 1930
DC-5渗透测试 0x00实验环境 靶机:DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
DC-5靶机渗透
m0_62008601的博客
05-21 671
攻击机kali:192.168.56.102(桥接网络) 靶机dc-5:192.168.56.106 (仅主机网络) 两台主机的ip设置在同一网段之后开始扫描存活主机: 扫描端口: nmap -sV -p- 192.168.56.106 80端口开放,用浏览器进行访问 并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx,接着在页面摸索一番,发现contact下可以提交表单 随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..
DC-5靶机渗透实战笔记
qq_43571759的博客
03-31 1400
DC-5渗透实战 做到DC-5才知道前面几个靶机还是蛮正常,这个靶机坑了我好多时间,希望这些时间花的值得… 前面的还是一如既往,同样还是nmap扫描主机,开放端口和系统版本 感觉这次的靶机有些许不同了,这里开放了两个端口,80和111,111是RPC服务的端口号 先进入网站看看 前面四个页面都是密密麻麻的英语的静态页面,是没有什么搞头的,最后一页才有这张可以输入的页面 随便提交了点东西,发现...
DC-5 靶机渗透
Rex_Surprise的博客
05-10 286
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
DC-5靶场渗透
一纸荒芜的博客
07-04 1686
DC-5 靶场
DC-5靶机进行渗透测试
zll___的博客
03-20 619
DC-5靶机进行渗透测试
DC系列(5)DC-5靶机渗透
Nikris的博客
01-12 1124
DC-5
【VulnHub靶机渗透】八:DC-5
野原新之助
05-07 717
该靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
nmap扫描DC-5
最新发布
05-21
在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并输入以下命令来扫描目标IP地址: ``` nmap -sV -O 192.168.80.139 ``` 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值