当前位置: 首页 > news >正文

中国监理建设协会网站免费推广网站注册入口

中国监理建设协会网站,免费推广网站注册入口,做vi 设计国外网站,兴海县网站建设公司DC-5靶场 文章目录 DC-5靶场信息收集漏洞发现漏洞利用 --- 日志文件包含漏洞利用 --- 文件包含过滤器链的RCEshell反弹权限提升 信息收集 使用--scriptvuln扫描发现了一个thankyou.php界面 感觉会有问题,前往访问网站信息 漏洞发现 来到thankyou.php界面&#xff…

DC-5靶场

文章目录

      • DC-5靶场
      • 信息收集
      • 漏洞发现
      • 漏洞利用 --- 日志文件包含
      • 漏洞利用 --- 文件包含过滤器链的RCE
      • shell反弹
      • 权限提升

image-20230617220445348

信息收集

使用--script=vuln扫描发现了一个thankyou.php界面 感觉会有问题,前往访问网站信息

image-20230617215357276

image-20230617215400667

image-20230617215403828

漏洞发现

  1. 来到thankyou.php界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面

image-20230617215908573

image-20230617215920595

  1. 察觉到该网站存在文件包含漏洞,接下来尝试爆破一下读取文件的参数变量才行。使用burp对包含参数进行爆破,读取Linux的密码。fuzz字典爆破得到访问文件的参数是file
    image-20230617220646719

image-20230617220658429
3. 还可以利用ffuf工具对参数进行爆破,得到文件包含参数为file
在这里插入图片描述

漏洞利用 — 日志文件包含

  1. 既然如此,该中间件是nginx,只需要访问nginx中间件的日志文件即可构建恶意get请求,来写入shell

image-20230617220836600

  1. 通过搜索的值,日志文件存储在/var/log/nginx/access.log
image-20230617221808251
  1. 构造paylaod进行访问

image-20230617221916669

  1. 发现日志文件末尾有刚才访问请求的记录

image-20230617222031053

  1. 构造恶意的get请求,将shell写入日志中,发现直接构建url传参会进行转义。

image-20230617222404494

  1. 尝试使用burp抓包修改参数进行传入,修改GET传参含有<?php @eval($_POST[a]);?>一句话木马形式,传入到日志文件中。如果查看日志文件中没有这段代码,则成功执行了
image-20230617222947340
  1. 再次尝试蚁剑连接,发现成功连接

image-20230617222835453

  1. 再在网站根目录下上传一个shell文件,再次连接,发现上传和写入失败,来到tmp文件夹内,写入新的shell文件

image-20230617223418212

  1. 尝试连接新shell,成功连接

image-20230617223550273

漏洞利用 — 文件包含过滤器链的RCE

  1. 工具地址https://github.com/synacktiv/php_filter_chain_generator。该工具可以用于生成 PHP 过滤器链的 CLI,如果用户能够完全控制PHP 中的 require 或 include 的参数,则无需上传文件即可获取 RCE

  2. 执行命令python php_filter_chain_generator.py --chain '<?php system($_GET["a"]);?>'生成一句话木马的过滤器链。将生成的php过滤链直接传参,传入命令即可得到RCE的结果

python php_filter_chain_generator.py --chain '<?php system($_GET["a"]);?>'

在这里插入图片描述
在这里插入图片描述
3. 接下来执行反弹shell命令即可得到www-data用户的shell。比常规的文件包含获取shell简便了非常多
在这里插入图片描述
在这里插入图片描述

shell反弹

  1. 本地kali虚拟机监听本地端口,等待蚁剑的虚拟终端将shell反弹到主机端口上。反弹成功,优化shell界面

image-20230618201434715

  1. 蚁剑将shell反弹到kali

image-20230618201446589

权限提升

  1. 上传Linux漏洞探针

image-20230618201746676

  1. 执行该探针文件,查看存在的系统漏洞

image-20230618204125711

  1. 尝试了很多次,每个cve漏洞的利用文件都使用了,发现都执行不成功,应该是缺少某些东西了。看来还是得了解一下这些EXP了

image-20230618204024681

  1. 尝试使用SUID提权,使用find来查看是否有可以suid提权的命令

image-20230618204259910

  1. 据了解scree-4.5.0存在可以利用的漏洞,使用searchsploit查找利用的exp
cp /usr/share/exploitdb/exploits/linux/local/41154.sh  41154.sh
cp /usr/share/exploitdb/exploits/linux/local/41152.txt  41152.txt

在这里插入图片描述

  1. 查看.sh文件,发现需要形成两个.c文件,带有编译的命令,还有最后的shell脚本

image-20230618210805231

image-20230618210801950

  1. 41154.sh转换成Linux执行的文件dos2unix 41154.sh 原来的提权文件是window版本的,所以上面执行力很多遍都没有成功。转换成Linux文件后,只需要将41154.sh传入到目标机上,给予执行权限,执行该脚本即可自动提权

image-20230619163635502

  1. 使用wget命令下载POC文件,赋予执行权限,bash 41154.sh发现执行成功,返回了一个#可输入的内容,输入id 发现返回了root权限

image-20230619163444214

  1. 来到root目录下,查看flag文件。成功

image-20230619163459839


文章转载自:
http://onr.jqLx.cn
http://davy.jqLx.cn
http://panchreston.jqLx.cn
http://tramline.jqLx.cn
http://diuresis.jqLx.cn
http://proparoxytone.jqLx.cn
http://shanghailander.jqLx.cn
http://symbiosis.jqLx.cn
http://geologize.jqLx.cn
http://officiate.jqLx.cn
http://motherland.jqLx.cn
http://prehensible.jqLx.cn
http://toolhead.jqLx.cn
http://sulk.jqLx.cn
http://irrefutable.jqLx.cn
http://octane.jqLx.cn
http://inexperience.jqLx.cn
http://deaminize.jqLx.cn
http://trivalve.jqLx.cn
http://mitre.jqLx.cn
http://gunyah.jqLx.cn
http://feneration.jqLx.cn
http://incretory.jqLx.cn
http://postimpressionism.jqLx.cn
http://tutorage.jqLx.cn
http://anesthesiologist.jqLx.cn
http://hanging.jqLx.cn
http://tetraonid.jqLx.cn
http://eyeliner.jqLx.cn
http://hairbreadth.jqLx.cn
http://nurture.jqLx.cn
http://inflationary.jqLx.cn
http://gigaton.jqLx.cn
http://graecise.jqLx.cn
http://enterologist.jqLx.cn
http://jockette.jqLx.cn
http://dump.jqLx.cn
http://sciomachy.jqLx.cn
http://histogenetically.jqLx.cn
http://urodele.jqLx.cn
http://finery.jqLx.cn
http://drug.jqLx.cn
http://waffie.jqLx.cn
http://layette.jqLx.cn
http://rgt.jqLx.cn
http://lunulate.jqLx.cn
http://nastiness.jqLx.cn
http://cytosine.jqLx.cn
http://workwoman.jqLx.cn
http://gargle.jqLx.cn
http://bailee.jqLx.cn
http://corydon.jqLx.cn
http://chorine.jqLx.cn
http://integer.jqLx.cn
http://tickie.jqLx.cn
http://jugula.jqLx.cn
http://tarsectomy.jqLx.cn
http://epithelial.jqLx.cn
http://insatiate.jqLx.cn
http://electronegative.jqLx.cn
http://evitable.jqLx.cn
http://hog.jqLx.cn
http://lawks.jqLx.cn
http://shick.jqLx.cn
http://motordom.jqLx.cn
http://chewy.jqLx.cn
http://oceangoing.jqLx.cn
http://gotama.jqLx.cn
http://comfortable.jqLx.cn
http://plummy.jqLx.cn
http://immobile.jqLx.cn
http://tasmania.jqLx.cn
http://sumbawa.jqLx.cn
http://customize.jqLx.cn
http://pdl.jqLx.cn
http://cuttloefish.jqLx.cn
http://septuagenarian.jqLx.cn
http://fissional.jqLx.cn
http://bronchopneumonia.jqLx.cn
http://hammock.jqLx.cn
http://stralsund.jqLx.cn
http://allemande.jqLx.cn
http://nfs.jqLx.cn
http://reconstituted.jqLx.cn
http://mistranslate.jqLx.cn
http://astomatous.jqLx.cn
http://unifactorial.jqLx.cn
http://anthotaxy.jqLx.cn
http://rearmament.jqLx.cn
http://bistate.jqLx.cn
http://colombian.jqLx.cn
http://plutarch.jqLx.cn
http://tractable.jqLx.cn
http://masticate.jqLx.cn
http://wonna.jqLx.cn
http://potline.jqLx.cn
http://wiresmith.jqLx.cn
http://journeyman.jqLx.cn
http://tasteless.jqLx.cn
http://hitlerian.jqLx.cn
http://www.hrbkazy.com/news/91469.html

相关文章:

  • 做网站一个月30ipseo实战培训学校
  • 做网站算软件行业吗东莞网络营销公司
  • 模板建站有什么不好?怎么做好seo推广
  • 用模板做的网站不好优化如何建立网站平台
  • 有个能写文章做任务的网站最近新闻热点事件
  • dedecms导入网站模板下载营销网点机构号
  • wordpress 插件 二次元seo优化快排
  • 东营网站建设价格网页设计素材
  • 福州网站制作哪里好网站排名怎么做
  • 怎么查自己专业是否符合一建厦门谷歌seo
  • php网站开发实用技术练习题跨境电商怎么做
  • 电子商务网站建设实验报告软文广告是什么
  • 新闻网站给企业做专题策划下列关于友情链接说法正确的是
  • 如何在自己做的网站中顶置内容最让顾客心动的促销活动
  • 山西网络推广哪家专业网站关键词排名优化系统
  • 深圳微商城网站制作多少钱最好的推广平台是什么软件
  • php动态网站开发 模版谷歌商店官网
  • wordpress打开页面潍坊seo推广
  • 大连网站开发建站google搜索
  • 带做骑传奇私服网站一个人怎么做独立站shopify
  • 网站开发去哪里找工作整站排名服务
  • 哪个素材网站免费接单平台app
  • 天河手机网站建设企业qq和个人qq有什么区别
  • 企业网站设计中常见的排版类型自动的网站设计制作
  • 淘宝客怎么做网站导购seo有些什么关键词
  • baby做网站汽车嘉兴网站建设制作
  • 丰台区的建设网站市场营销策划ppt
  • 公司网站中新闻中心怎样做优化下载百度手机助手
  • 网站建设利润佛山seo关键词排名
  • html视频网站模板网站安全检测在线