Vulnhub DC-5

最新推荐文章于 2024-12-12 15:46:25 发布
最新推荐文章于 2024-12-12 15:46:25 发布
阅读量403 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39293438/article/details/95919853
版权
博客介绍了一系列信息技术操作,先扫描主机,访问服务发现文件包含漏洞,写入一句话木马到日志文件获取 shell,查看有 suid 命令,发现可疑的 screen - 4.5.0,用 searchexploit 查看可用 exp,上传并运行 rootshell 实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nmap -sS 192.168.6.0/24 扫描主机

访问服务,发现文件包含漏洞

写入一句话木马至日志文件,访包含日志文件获取 shell

find / -perm -u=s -type f 2>/dev/null,查看有suid命令,发现 screen-4.5.0 有点可疑

searchexploit 查看可用的 exp

上传 41151.sh libhax.so rootshell到服务器,运行 rootshell 即可提权成功

VulnHubDC-5
weixin_39219503的博客
02-01 755
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
VulnHub DC-1
weixin_45682839的博客
04-13 469
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub dc5
qq_44925740的博客
12-09 1292
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhubDC5
底层社会中的弱智
01-20 588
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
vulnhubdc5
qq_54030686的博客
06-13 382
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
vulnhub--DC5
weixin_55129870的博客
05-19 403
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2402
vulnhub DC-4靶机实战
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1450
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub - DC-1
qq_46081990的博客
03-14 487
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub DC-5靶机攻击实战(一)
初学者
12-12 1085
本篇博客主要介绍的就是关于DC-5虚拟机的攻击,需要掌握的就是文件包含的漏洞,通过文件包含的漏洞可以注入一句话的脚本,并且介绍了中国蚁剑的使用。
vulnhub-dc-5
qq_45414878的博客
06-13 273
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
Vulnhub-DC-5
T1me
10-28 155
入门系列第三弹DC-5 基本信息 下载地址:DC-5 靶机:VMware,NAT 靶机地址:192.168.172.136 攻击机:kali2 Flag:1个 渗透过程 0x01 初步信息搜集 nmap查看开放端口。发现80和111开放。 nmap -sV -p- 192.168.172.136 在详细扫描一下111,看看rpcbind的信息。 nmap -p 111 --script=rpcinfo 192.168.172.136 首先通过msf扫描一下,看看是否存在可利用漏洞,发现没有。 那看来
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 308
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
Vulnhub靶机之DC-5
m0_52328368的博客
08-27 544
vulnhub靶场系列之dc-5靶场详细步骤
Vulnhub靶机:DC-5
Innocence_0的博客
09-11 254
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1314
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
vulnhub靶场,DC-5
kukudeshuo的博客
07-13 663
vulnhub靶场,DC-5 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-5(192.168.58.148) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.148 使用nmap扫描查看目标靶机端口开放情况 开放端口:80、111、55980 web容器:nginx 浏览器访问目标靶机80端口 就只是一些文字,没
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1086
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值