vulnhub靶机渗透DC-5

最新推荐文章于 2024-03-25 20:07:11 发布
原创 最新推荐文章于 2024-03-25 20:07:11 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

文章描述了一次针对DC5靶机的渗透测试过程,包括环境搭建、使用nmap进行信息收集、发现并利用文件包含漏洞获取webshell,以及通过find命令提权至root权限。

靶机入侵——DC5

1、环境搭建

下载地址:https://www.vulnhub.com/entry/dc-5,314/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24
    在这里插入图片描述
    ​ 192.168.80.134 为靶机ip,也可以使用Kali中的arp-scan 工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.134
    在这里插入图片描述
    ​ 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。

  • web端进一步信息收集

    使用wappalyzer收集信息只发现网站中间件为nginx、语言为php。无其他信息
    在这里插入图片描述

​ 使用dirsearch 对网站进行目录扫描

最低0.47元/天 解锁文章
vulnhub---DC-5靶机
qq_43168364的博客
08-21 518
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 647
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1146
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub靶机DC-5
m0_52328368的博客
08-27 593
vulnhub靶场系列之dc-5靶场详细步骤
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 338
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
Vulnhub靶机DC系列-DC-5
m0_54525483的博客
01-04 846
Vulnhub靶机DC系列-DC-5 靶场名称:DC-5 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ 下载地址: DC-5.zip (Size: 521 MB) Download: http://www.five86.com/downloads/DC-5.zip Download (Mirror): https://download.vulnhub.com/dc/DC-5.zip Download (Torrent): https://download.vuln
vulnhubDC5
底层社会中的弱智
01-20 633
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
精选资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
精选资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
精选资源
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub--DC5
weixin_55129870的博客
05-19 445
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
DC-5靶机
mlws1900的博客
03-25 1240
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
DC系列(5DC-5靶机渗透
Nikris的博客
01-12 1377
DC-5
DC靶机系列:DC-5
Ays.Ie的博客
02-27 677
本篇文章为DC系列第5靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
VulnHubDC-5
weixin_39219503的博客
02-01 807
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub dc5
qq_44925740的博客
12-09 1339
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhub-dc-5
qq_45414878的博客
06-13 319
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
Vulnhub DC-5
柠檬木有枝
07-14 435
nmap -sS 192.168.6.0/24 扫描主机 访问服务,发现文件包含漏洞 写入一句话木马至日志文件,访包含日志文件获取 shell find / -perm -u=s -type f 2>/dev/null,查看有suid命令,发现 screen-4.5.0 有点可疑 searchexploit 查看可用的 exp 上传 41151.sh libhax.so roots...
vulnhub靶机dc-1
最新发布
01-11
VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值