Vulnhub 之 DC-5提权

最新推荐文章于 2025-04-24 16:41:43 发布
原创 最新推荐文章于 2025-04-24 16:41:43 发布 · 842 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Vulnhub #suid

文章目录

前言

本靶机只做学习使用,不要将其利用于非法途径。

终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成

作者描述

DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。

这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)。

据我所知,只有一个可利用的入口点可以进入(也没有SSH)。这个特定的入口点可能很难识别,但它就在那里。你需要寻找一些有点不寻常的东西(随着页面刷新而改变的东西)。这将有希望提供一些关于漏洞可能涉及到什么的想法。

请注意,这里不涉及phpmailer漏洞。:-)

这一挑战的最终目标是找到根,阅读唯一的旗帜。

必须具备Linux技能和熟悉Linux命令行,就像一些基本渗透测试工具的经验一样。

复现环境

kali: 192.168.248.130

DC-5 : 192.168.248.142

开始复现

  • 还是老套路扫网段,扫端口。拿到ip:192.168.248.142 开了两个端口:80和111

  • 目录遍历

    访问这些网站,试图寻找新的东西
    在这里插入图片描述

  • 查看网站

    在concat.php 发现了输入栏

    看到输入框就测测sql注入,xss

最低0.47元/天 解锁文章
Vulnhub靶场渗透测试系列DC-5(screen)
qq_45722813的博客
11-23 2992
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
Vulnhub靶机】DC-5(suid)
过期的秋刀鱼
08-06 539
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh
Vulnhub Typhoon-v1.02
weixin_38659379的博客
04-10 1104
靶机下载地址: Download: https://drive.google.com/file/d/1rwxlRMOJJ8GGj2VshAOvgqgUM_Z-OV9z/view Download (Torrent): https://download.vulnhub.com/typhoon/Typhoon-v1.02.ova.torrent ( Magnet) 靶机渗透难度相对简单,利用方式很多...
vulnhubdc5
qq_54030686的博客
06-13 411
这个靶场延续了dc系列一贯直白的套路,直接限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
Vulnhub靶机之DC-5
m0_52328368的博客
08-27 593
vulnhub靶场系列之dc-5靶场详细步骤
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1657
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行限,直接执行一下试试,成功
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 617
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看限,根据suid中的screen 4.5.0进行4.成功查看flag。
VulnHub-DC-2靶机渗透教程
最新发布
苏生要努力
04-24 1068
直接使用VMware导入打开就行。
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1288
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1467
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
vulnhub--DC5
weixin_55129870的博客
05-19 445
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 交XSS没有反应,但是交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
VulnHubDC-5
weixin_39219503的博客
02-01 807
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
vulnhub dc5
qq_44925740的博客
12-09 1340
vulnhub DC5前言一、信息收集二、漏洞利用三、 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php交表单包含了footer.php而且刷新的时候footer
Vulnhub DC-5
Pai_Space
02-20 386
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhubDC5
底层社会中的弱智
01-20 636
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1146
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
vulnhub prime1通关详细思路
m0_61506558的博客
09-24 930
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 7187
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
vulnhub-dc-5
qq_45414878的博客
06-13 319
vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0 vulnhub第六个靶机 靶机地址: https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值