VulnHub靶机 DC-5 打靶 渗透测试详细过程

原创 已于 2024-04-27 21:45:00 修改 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-04-18 21:18:52 首次发布

VulnHub靶机 DC-5 打靶 详细渗透测试过程

目录

一、将靶机导入到虚拟机当中

靶机地址:

https://download.vulnhub.com/dc/DC-5.zip

image-20240417225232078

image-20240417225114733

二、渗透流程

主机发现

使用arp-scan命令或者nmap命令进行主机发现

arp-scan -l

image-20240417225408386

端口扫描

nmap -p- 192.168.43.192

得到开放了80,111,以及41237端口

image-20240417225530315

扫描端口服务详细信息:

nmap -p80,111,41237 -sV -A 192.168.43.192

image-20240417230005698

访问80端口的web服务:

image-20240417230039242

目录爆破

dirsearch -u http://192.168.43.192
最低0.47元/天 解锁文章
067 渗透测试实战,靶机 DC-5
鸡蛋炒鸡蛋
05-27 1649
文章目录一:环境准备二:nmap扫描三:御剑扫描网站 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 需要抓包软件bp,文件的下载安装可以参考我的 前面的内容 :047 Burp Suite的详细安装与使用 打开DC-5,建议把虚拟机升级到15.5.7,我之前的虚拟机做这个dc靶机实验的时候经常电脑蓝屏。   二:nmap扫描 扫描局域网主机号 nmap -sP 192.168.100.0/24 -oN nmap.sP 扫描端口号 nmap
DC-5 渗透测试
Darklord.W
04-14 2053
DC-5渗透测试 0x00实验环境 靶机DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
vulnhub---DC-5靶机
qq_43168364的博客
08-21 522
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-5靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 收集到的相关信息: *
vulnhub DC-5靶机实战
m0_51195235的博客
10-09 168
vulnhub DC-5靶机实战
Vulnhub靶机DC系列-DC-5
m0_54525483的博客
01-04 856
Vulnhub靶机DC系列-DC-5 靶场名称:DC-5 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ 下载地址: DC-5.zip (Size: 521 MB) Download: http://www.five86.com/downloads/DC-5.zip Download (Mirror): https://download.vulnhub.com/dc/DC-5.zip Download (Torrent): https://download.vuln
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1537
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2348
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 628
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1149
*4.rbash提权**
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1159
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub靶机 DC-5
菜浪马废的博客
03-30 342
先找到靶机 然后扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.149 发现底下的年份一直再变,怀疑文件包含漏洞 写个phpinfo试一下 返回phpinfo页面 成功 <?php phpinfo();?> 监听端口 nc建立连接 nc -nlvp 4444 /thankyou.php?file=/var/log/ngi...
DC5靶机
qq_40646572的博客
05-04 485
信息收集 开启dc5靶机。 先使用nmap扫描网段,发现dc5靶机,192.168.85.132.该靶机开启了 80端口以及111端口。 使用nmap未曾识别出端口服务。 web服务攻击 打开80服务的http服务。 大致看了下web服务的各项功能,发现concat页面中存在数据交互。 多次进行数据提交后,发现提交后的页面下面的Copyright ©数字一直在变动,怀疑此处有问题。 先尝试将存在参数交互的地方,尝试下sql注入。使用sqlmap跑一下,发现没有不存在注入点。 同时,扫描下目录。
DC-5靶机
mlws1900的博客
03-25 1274
得知文件包含漏洞,我们可以在ssh日志,中间件日志以及临时文件中写入一句话木马然后进行包含,即可解析。我们可以利用nginx日志写入一句话木马。切换nat模式,有问题全选重试和是,打到这了,我感觉这个配置我都不用写了,启动靶机如下图所示即可。啥玩意没有,点击contact,发现一个留言板,测试了xss啥也没有。以上操作要在bp中发包,我直接在浏览器中修改,不知道为什么无法写入。如上图所示,我试了在浏览器中无法写入日志,打开蚁剑连接shell。上面那个没试过,下面这个试了成功, 都需要在bp中进行操作。
vulnhubDC5靶机
LainWith的博客
08-15 744
靶机概览信息收集nmap信息收集网站信息收集探测漏洞目录探测文件包含渗透攻击找出日志服务器一句话木马提权反弹shell交互式shell辅助工具提取手工执行脚本拿flag 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC5的M.
DC靶机系列:DC-5
Ays.Ie的博客
02-27 701
本篇文章为DC系列第5靶机,该篇文章详细的记录了渗透的思路和整个渗透过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机实战(DC-5)
weixin_45605313的博客
07-01 621
DC-5实验环境实验过程信息收集主机发现端口扫描服务发现网站指纹目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-4 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 网站指纹 目录扫描 dribuster:使用/u
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 6445
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值