VulnHub DC-5 靶机渗透测试笔记

VulnHub DC-5 靶机渗透测试笔记

靶机信息

  • 靶机名称:DC-5

  • 靶机来源:VulnHub

  • 目标:获取 root 权限,找到最终 flag

  • 难度:⭐⭐⭐☆☆(中等)

  • 涉及技术:信息收集、文件包含漏洞(LFI)、日志污染、Webshell、Screen 4.5.0 SUID 提权

  • https://www.cnblogs.com/wrold/p/19683661


一、信息收集

1.1 主机发现

知识点:-sn是 Ping Scan(主机发现),不进行端口扫描。 作用:只探测目标主机是否存活,不扫描任何端口。以前的写法是-sP,新版 nmap 改成了-sn,两者效果一样。

ifconfig

nmap -sn 192.168.168.0/24

还可以用arp-scan扫描,两者对比如下:

arp-scan -l
对比项arp-scan -lnmap -sn
扫描范围仅本网段本地+跨网段
速度极快较快
准确性几乎100%可能被防火墙拦截
能否绕过防火墙ARP无法被过滤ICMP可能被屏蔽
获取信息IP+MAC+制造商IP+端口+系统

扫描结果

  • 192.168.168.1 → VM8 网卡

  • 192.168.168.2 → 网关

  • 192.168.168.128 → Kali 本机

  • 192.168.168.169 →靶机 DC-5

  • 192.168.168.254 → DHCP 服务器

1.2 端口与服务扫描

nmap -A -p- 192.168.168.169