VulnHub DC-5 靶机渗透测试笔记
VulnHub DC-5 靶机渗透测试笔记
靶机信息
靶机名称:DC-5
靶机来源:VulnHub
目标:获取 root 权限,找到最终 flag
难度:⭐⭐⭐☆☆(中等)
涉及技术:信息收集、文件包含漏洞(LFI)、日志污染、Webshell、Screen 4.5.0 SUID 提权
https://www.cnblogs.com/wrold/p/19683661
一、信息收集
1.1 主机发现
知识点:
-sn是 Ping Scan(主机发现),不进行端口扫描。 作用:只探测目标主机是否存活,不扫描任何端口。以前的写法是-sP,新版 nmap 改成了-sn,两者效果一样。
ifconfig
nmap -sn 192.168.168.0/24
还可以用arp-scan扫描,两者对比如下:
arp-scan -l
| 对比项 | arp-scan -l | nmap -sn |
|---|---|---|
| 扫描范围 | 仅本网段 | 本地+跨网段 |
| 速度 | 极快 | 较快 |
| 准确性 | 几乎100% | 可能被防火墙拦截 |
| 能否绕过防火墙 | ARP无法被过滤 | ICMP可能被屏蔽 |
| 获取信息 | IP+MAC+制造商 | IP+端口+系统 |
扫描结果
192.168.168.1 → VM8 网卡
192.168.168.2 → 网关
192.168.168.128 → Kali 本机
192.168.168.169 →靶机 DC-5
192.168.168.254 → DHCP 服务器
1.2 端口与服务扫描
nmap -A -p- 192.168.168.169