[vulhub靶机通关]DC-5(文件包含_sreen提权_)

1.信息收集

探测端口 111 和80 我们访问80端口

随便写了一点提交发现很像文件包含漏洞

?firstname=

我们将firstname改为file

bp抓包看一下

将一句话木马上传上去

前面已经知道该网站使用的是nginx1.6.2版本
它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log

找到了一句话木马 使用蚁剑连接

反弹shell给kali

写一个交互shell

python -c 'import pty;pty.spawn("/bin/bash")'

find / -perm -4000 -type f 2>/dev/null

查找suid权限 看一下有没有可以提权的

2.提权

有exim4 但经过测试 提权失败 然后发现了screen

我们用这个进行提权

上传到靶机里 获得root权限

根目录下找到flag