DC-5靶机实战

最新推荐文章于 2025-03-05 16:28:58 发布
最新推荐文章于 2025-03-05 16:28:58 发布
阅读量644 收藏
点赞数
分类专栏: DC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blackhackerzxcr/article/details/106714301
版权

DC-5靶机实战

vm打开靶机,nat模式,kali主机发现,全扫描
在这里插入图片描述
发现开放了http服务。和rpcbind 2-4
用msf利用了一下辅助模块扫了一下rpcbing 没反应
在这里插入图片描述
转向web,打开是一个这样的网站
在这里插入图片描述
寻找api接口,看有没有可利用的,让我注意到contact这个页面
提交之前是在这里插入图片描述
提交之后是在这里插入图片描述
然后御剑扫描路径发现
在这里插入图片描述
这个页面很有趣。刷新一下,里面就会变
这里可以联想到,contact文件肯定包含了这个页面的文件,fuzz一下参数
file参数成功打开文件包含的入口

然后通过前面的端口服务扫描。发现对方是nginx服务器,这里用包含日志文件进行getshell
构造包,随便拦截一个包 把包的路径位置改成phpshell代码,这里刚开始用的eval函数,
但是菜刀怎么都连不上去,用蚁剑连上去,但无法打开虚拟终端,后面上了一个phpinfo函数,看了一下diablefunction
然后用了这样的一句话木马
在这里插入图片描述
在这里插入图片描述
然后直接读取了passwd这个文件
在这里插入图片描述
然后反弹shell,bash用不了
在这里插入图片描述
kali监听7777端口
shell拿到之后记得输入cmd
python -c “import pty;pty.spawn(’/bin/bash’)” 进入交互式页面为提权的事情做准备
一段常规的信息收集
在这里插入图片描述
在这里插入图片描述
发现screen 4.5文件,拥有root权限
kali搜索exp
在这里插入图片描述然后查看了文件内容,分别编译了三个文件
41554.sh libhax.c rootshell
根据文件内容提示编译就好,中间编译错误别慌,因为我们这是本地环境,正常
然后我尝试kali开启apache服务,服务器去wget失败,然后kali开启ftp服务
在这里插入图片描述
创建一个用户,并创建家目录hacker,把三个文件放到家目录,记得给hacker文件夹权限。
在这里插入图片描述
在这里插入图片描述
然后靶机去寻找可写目录
在这里插入图片描述
然后到该目录下,然后ftp kaliip
把三个文件下载下来
给41557.sh赋可执行权限
执行
在这里插入图片描述
就提权到root权限
在这里插入图片描述
总结:
1.尝试可能存在的漏洞,虽然刚开始去扫rpcbing服务,扑了个空,但没关系。
2.细微的观察很重要,抓住很小的细节,结合已知发现的,能做出最好的判断。
3.用exp一定要看使用说明!!!
4.为什么要到可写目录下?因为这样才能成功拷贝ftp文件到本地

DC5-靶机
Au
08-29 2266
下载地址 作者已经做了一个提示视频,地址 配置的环境: kali:192.168.25.131 DC5-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2404
vulnhub DC-4靶机实战
DC-5靶机
m0_62094846的博客
07-01 417
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80,111,39542打开显示的IP地址 在concat界面把信息填写,就会跳转页面,是GET传参 反复刷新会发现时间有变化,猜测页面存在文件包含(?)然后用burp爆破页面(御剑扫不出来)一共7个 footer可以看到这个,确认这
DC-5靶场
最新发布
2301_76794492的博客
03-05 983
靶机下载地址:[https://www.vulnhub.com/entry/dc-5,314/]
vulnhub之DC5靶机
LainWith的博客
08-15 685
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC5靶机
qq_40646572的博客
05-04 426
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 6064
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1237
dc-1靶机详细获取flag过程新手勿喷
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3324
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub 靶机实战系列 DC-3靶机
网络空间安全学习
04-15 1153
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
vulnhub DC-7靶机实战
m0_51195235的博客
11-21 198
vulnhub DC-7靶机实战
067 渗透测试实战靶机 DC-5
鸡蛋炒鸡蛋
05-27 1561
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
DC靶机系列:DC-5
Ays.Ie的博客
02-27 563
本篇文章为DC系列第5靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-5 靶机实战
PigLL的博客
08-22 780
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 481
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
靶机实战(DC-5)
weixin_45605313的博客
07-01 574
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
DC系列5靶机实战
qq_43462485的博客
10-28 740
DC-5靶机实战 攻击机:kali 192.168.43.16 目标机:dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现,然后使用nmap进行端口扫描 2.发现开放80端口的web服务,溜了一圈没找到什么信息,还是参考了一下大佬的思路 发现提交contact信息后每次刷新thank you的界面下面的数值都会变化,第一次遇到这种类型 参考大佬后发现可能是LFI(本地文件包含)漏洞 3.通过burp抓包,对参数进行
DC-4靶机Web渗透测试实战指南
资源摘要信息:"DC-4-Web渗透测试靶机是一套模拟真实环境的虚拟机,专为网络安全专业人士和渗透测试爱好者设计,用于学习和练习Web渗透测试技术。DC-4是该系列靶机的第四代产品,它提供了一个安全可控的实验平台,让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值