Vulnhub 之 DC-5提权

最新推荐文章于 2025-03-30 03:52:28 发布
最新推荐文章于 2025-03-30 03:52:28 发布
阅读量787 收藏
点赞数 2
分类专栏: 靶机 文章标签: Vulnhub suid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/97043418
版权

文章目录

前言

本靶机只做学习使用,不要将其利用于非法途径。

终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成

作者描述

DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。

这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)。

据我所知,只有一个可利用的入口点可以进入(也没有SSH)。这个特定的入口点可能很难识别,但它就在那里。你需要寻找一些有点不寻常的东西(随着页面刷新而改变的东西)。这将有希望提供一些关于漏洞可能涉及到什么的想法。

请注意,这里不涉及phpmailer漏洞。:-)

这一挑战的最终目标是找到根,阅读唯一的旗帜。

必须具备Linux技能和熟悉Linux命令行,就像一些基本渗透测试工具的经验一样。

复现环境

kali: 192.168.248.130

DC-5 : 192.168.248.142

开始复现

  • 还是老套路扫网段,扫端口。拿到ip:192.168.248.142 开了两个端口:80和111

  • 目录遍历

    访问这些网站,试图寻找新的东西
    在这里插入图片描述

  • 查看网站

    在concat.php 发现了输入栏

    看到输

最低0.47元/天 解锁文章
Vulnhub靶场渗透测试系列DC-5(screen)
qq_45722813的博客
11-23 2953
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1424
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行限,直接执行一下试试,成功
vulnhubdc5
qq_54030686的博客
06-13 378
这个靶场延续了dc系列一贯直白的套路,直接限,实际操作中还是存在着一些未能解决的问题,话不多说,直接干 官方wp地址 主机发现 这里介绍一下 ip地址之后的24,代表24个字节,A段,B段,C段各占8个字节,也就是每一个段共有256个数字,检测B段的话,0/16,检测A段的0/8 目标为139,本机IP为128,进行端口检测 不知道为什么,我这边多个了45530端口,有可能是因为我做完的缘故,但是不影响,共有三个端口80为http服务,111为rpcbind服务,45530不晓得是哪个服务 谷歌大法中
VulnHub靶场】DC-4超小众的teehee渗透拿flag
最新发布
2301_77091612的博客
03-30 894
teehee
vulnhub--DC5
weixin_55129870的博客
05-19 401
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 交XSS没有反应,但是交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
vulnhub dc5
qq_44925740的博客
12-09 1286
vulnhub DC5前言一、信息收集二、漏洞利用三、 前言 前几个DC感觉没什么新奇(DC2有个绕过rbash,git),就放了个5。 一、信息收集 nmap -sn 192.168.1.0/24 nmap -Pn 192.168.1.178 然后我脑瘫的疯狂怼111端口。。。转换思路到80端口 访问web页面 扫后台 footer.php 刷新一次跟上次不一样?? 在http://192.168.1.178/contact.php交表单包含了footer.php而且刷新的时候footer
Vulnhub DC-5
Pai_Space
02-20 337
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 526
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看限,根据suid中的screen 4.5.0进行4.成功查看flag。
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1209
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1085
*4.rbash**
Vulnhub靶机之DC-5
m0_52328368的博客
08-27 539
vulnhub靶场系列之dc-5靶场详细步骤
vulnhubDC5
底层社会中的弱智
01-20 579
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1300
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1081
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
VulnHubDC-5
weixin_39219503的博客
02-01 753
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
Vulnhub靶机练习DC-5 完整复现
黑战士的博客
02-23 1008
注:最后那步失败了,若有大佬看到此文,还望指出问题,不胜感激!由于本靶机被搁置一段时间,IP地址会有变化故:192.168.200.11和92.168.200.58 都是靶机IP地址。
vulnhub prime1通关详细思路
m0_61506558的博客
09-24 840
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 6885
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1863
文章目录环境文件包含突破点screen 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
vulnhub靶机DC-1
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制,在此基础上继续探索其他未授区域直至找到可用于升当前用户限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值