Vulnhub靶机：DC-5

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://www.vulnhub.com

1.在官网搜索你想要的镜像,然后下载【建议下载 (Mirror)版本】

2.下载好后解压得到.ova的文件，右击选择VMware进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

-I 指定eth1这个网卡

-l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.6后使用namp扫描靶机。

nmap 192.168.30.6 -A -O -p 1-65535

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放80，111，55269端口。靶机没有CMS。不能直接拿CMS的工具扫描了。

很普通的界面。

那就扫一下网页目录吧。我这里使用dirsearch当然也可以用dirb或者是其他的目录扫描工具。

dirsearch -u http://192.168.30.6/

扫了两次，第一次的字典没扫出来什么。

工具扫目录的期间看看网站有什么。

这个留言框看起来很有嫌疑。

这几个php都很有嫌疑一个个看一下。

看了一圈后其实没什么思路，去看了一下网上大佬的渗透过程。这里有一个文件包含漏洞。

那就在这里生成一个一句话注入进日志里吧。

用蚂剑生成了一个一句话。

注入进去后，我在网上找了一下nginx的日志位置。/var/log/nginx/access.log

连接上了。弹一个shell给kali。

拿到终端后，老样子跑一下脚本。

linpeas.sh这个脚本是用于在渗透测试中进行特权升级和系统枚举。简单来说就是提权脚本。

Cerbersec (Cerbersec) · GitHub

作者大大的GitHub。

看了一圈之后没什么收获，找不到提权的地方。

看了一下其他大佬的思路，screen-4.5.0存在提权漏洞。脚本是扫出来了但是没高亮我就没在意了。

那就找一下漏洞利用脚本吧。

这里的脚本怎么使用我有点讲不明白。用就完了。

直接把41154.sh传到靶机里执行就可以了。我看其他人的要编译一下是为什么啊？

后续

这个靶机还是挺好玩的，尤其是从日志那一块。