Vulnhub之dc-5

 

一信息收集

IP扫描

descriptdescript

 

端口扫描

descript

 

80

descript

 

 

文件包含

descript

 

目录扫描

descript

 

访问

descript

 

漏洞验证

descript

 

系统是nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件

访问

descript

 

bp拦截

descript

 

蚁剑连接

descript

 

 

反弹shell

descript

 

kali 监听 交互式shell

descript

 

查看suid

descript

 

发现scrree 可以提权

descript

 

查看41154.sh

descript

 

文件 1

descript

 

编译

descript

 

文件 2

descript

 

编译

descript

 

文件3

descript

 

nc 上传文件

descript

 

靶机接收

descript

 

赋权 并运行dc5.sh

descript

查看 cat /root/flag.txt

 

posted @   Eaglenine  阅读(8)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示