DC-5 主要记录包含漏洞的发现与利用思路

最新推荐文章于 2023-07-03 08:48:56 发布
最新推荐文章于 2023-07-03 08:48:56 发布
阅读量498 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/106984191
版权
本文记录了一次针对DC-5靶机的渗透测试过程,通过探索靶机、搜集信息,发现了一个文件包含漏洞。通过利用这个漏洞,作者尝试了本地文件包含,解析了/etc/passwd,并通过日志文件注入恶意代码,最终成功获取shell并进行提权。
摘要由CSDN通过智能技术生成

靶机:DC-5 192.168.56.106

攻击机:kali 192.168.56.1

探索靶机

这里思路都相同

查一下rpcbind是什么。

rpcbind是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解RPC就是一个中介服务。

打开网页查看一下

搜集可利用信息

网站没有什么cms系统

这里我打算扫描网站目录,看看有什么没有暴露出来的网页功能

这里我出现了一个问题是,dirb在扫描这个靶机时好像一直连接不上,最终使用的是dirbuster扫描

dirbuster扫描结果

发现包含漏洞

浏览网页后会发现footer.php并没有被网站拿出来,我们单独看看这个文件是什么内容

这个东西我叫做版权信息

我们并不能从这个footer.php利用到什么。

这个时候查看网站的功能,Contact模块是网站的唯一交互功能,我们随意编写内容提交,

会发现网页出现新的thankyou.php,这个文件似乎会接收参数,我们修改参数看有什么变化

会发现下方的版权消息会改变,我们再去看看footer.php,确实也变了

至少这边能看出来有包含关系,至于这个文件包含漏洞是怎么利用的,作为菜鸡的我来说完全不知道呀。至于大佬们猜测文件怎么包含的,我是没有思路的。因为我感觉这里并不像传统的filename?=file 的样式。

我们就按照大佬们的来,其实说实话,这里也只能这么做了,这里也没有cms,网站后台也没有,只有点包含关系可以利用,我们就强行fuzz

thankyou?fuzz=footer.php,fuzz就是我们接受文件的参数,现在我们区爆破这个参数。后面的文件只要存在就可以,footer.php index.php都可以

在爆破前我们要在网页上测试一下不同的fuzz有什么区别

只有Thankyou.php

猜测传递参数

最低0.47元/天 解锁文章
jelly0930
关注
专栏目录
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 5139
漏洞主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
rpcbind相关漏洞验证
afei001
06-07 4090
1.rpcbind介绍 2.rpcbind信息泄露 3.RPCbind dos攻击漏洞 4.SunRPC Portmap程序枚举 5.SunRPC缓冲区溢出漏洞 1.rpcbind介绍 rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 2.rpcbind信息泄露 nmap验证: nmap -p 111 --script=rpcinfo --unprivileged x.x.x.x 3.RPCbind dos攻击漏洞 ...
漏洞利用与渗透测试基础(PWN基础知识)
qq_33458986的博客
09-22 1576
下进程地址空间 上面两张图是linux下的。 Ollydbg基本操作 Ollydbg是一个Windows下用来反汇编以及动态调试的工具,这里我使用的吾爱破解版的ollydbg。 我们可以看到界面有四大块,载入可执行文件后得到以下界面: 左上角:反汇编代码 左下角:内存空间 右上角:寄存器 右下角:栈 ollydbg比较好用的几个功能有: 在反汇编窗口右键查找所有引用的字符串可以看到...
DC-5靶机渗透测试(文件包含漏洞
single_g_l的博客
03-26 9344
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1143
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
靶机练习:DC-5靶机复现
m0_63755076的博客
09-21 307
这是可以查看一些信息,本系统为nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件,随便访问一个试试。发现是thankyou.php中包含了footer.php页面,上述扫出来的结果也让我想起可能是目录包含,姑且试一试。证明已经写入了access.log文件,写入反弹shell并监听。发现开放了80和111,首先访问80端口进行查看.进入到root的目录下,查看文件。
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5802
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1610
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞利用效果,堪称“无色无味”,即整个过程几.
【VulnHub靶机渗透】八:DC-5
野原新之助
05-07 738
该靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub 之 DC-5提权
ST0new的博客
07-23 752
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
rpcbind漏洞111端口
最新发布
qq_50854662的博客
07-03 1767
rpcbind漏洞111端口
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7976
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
DC系列5靶机实战
qq_43462485的博客
10-28 667
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含漏洞 3.通过burp抓包,对参数进行
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1792
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
111端口rpcbind漏洞
热门推荐
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
一些基础漏洞利用
m0re's blog
07-23 2463
前言: 继续进行漏洞的学习利用。 接上学到smtp服务。 本文目录smtp服务漏洞利用smtp暴力破解rpcbind漏洞利用 smtp服务漏洞利用 smtp暴力破解 一、smtp版本信息获取 使用metasploit中的smtp-version模块探测smtp服务的版本信息,目标:129.121.22.119 msfconsole use auxiliary/scanner/smtp/smtp_version set rhosts 129.121.22.119 # 期间可以使用命令“show options
Metasploitable2靶机渗透
D-R0s1的博客
04-13 9322
Metasploitable2介绍    Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中...
Vulnhub DC-5
Pai_Space
02-20 310
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
DC-5 vulnhub靶机实战
Cosmopolitan的博客
06-16 2549
首先是使用virtualbox安装,这里不推荐vmware,会出很多问题。 nmap扫一下子网,看靶机的ip地址: 发现ip是192.168.240.137,开放了80和111端口。 给了提示是个文件包含漏洞发现在thinkyou.php里面存在,验证一下。 可以读到/etc/passwd文件。 接下来就可以利用nginx的日志记录功能,将一句话写入到access.log里面,然后用tha...
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
本资源是关于复现名为DC-1的靶机的过程,主要活动包括网络发现、端口扫描、漏洞利用和数据挖掘。 首先,通过在Kali Linux环境中运行`ifconfig`或`ip addr`命令来查看本机所在的网段,确认Kali与DC-1靶机都在192.168...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值