Vulnhub靶机DC5渗透实战:从信息收集到Root提权全解析

最新推荐文章于 2026-03-07 17:38:11 发布
原创 最新推荐文章于 2026-03-07 17:38:11 发布 · 931 阅读 · 29
标签
#渗透测试 #靶机 #Vulnhub #权限提升

1. 环境准备与靶机部署

朋友们好,我是老张,在安全圈摸爬滚打十来年了,今天咱们来一起“盘一盘”Vulnhub上那个经典的DC-5靶机。这靶机我前前后后带新人练过不下二十次,每次都能发现点新东西,它特别适合用来巩固从信息收集到提权的完整渗透思路。如果你是刚开始接触实战渗透的新手,或者想找个靶机练练手找找感觉,那DC-5绝对是个不错的选择。它难度适中,不绕弯子,但又能让你把Web渗透里几个核心的“招式”都用上一遍,比如文件包含、日志投毒、还有那个挺有意思的Screen提权。

咱们先说说怎么把靶机环境搭起来。Vulnhub的靶机都是虚拟机镜像,你得先有个虚拟化软件,VMware Workstation或者VirtualBox都行,我个人习惯用VMware,兼容性好点。去Vulnhub官网搜“DC-5”,把那个.ova格式的文件下载下来。导入虚拟机的时候,有个关键点我得提醒你:网络模式一定要选“桥接模式”。选NAT模式的话,你的攻击机(比如Kali Linux)可能发现不了靶机,因为不在同一个网段。桥接模式相当于让靶机和你的物理机、攻击机都接在同一个虚拟交换机上,大家IP地址都在一个局域网里,后续扫描和攻击才能通。

导入成功后,启动DC-5靶机。它的登录界面通常是个简单的命令行,你不需要知道密码,因为它本来就是设计成让你从外部攻击的。这时候,你打开你的攻击机,我默认你用Kali,因为它工具全。在Kali里打开终端,咱们先得搞清楚靶机到底拿到了哪个IP地址。最直接的办法是用ifconfig或者ip addr看看你自己Kali的IP,比如是192.168.1.53,那么靶机的IP大概率就在192.168.1.1192.168.1.254这个范围里。准备工作就这么简单,接下来,咱们的“狩猎”就正式开始了。

2. 信息收集:发现目标的每一步

信息收集是渗透测试的“眼睛”,活儿干得细不细,全看这一步。很多新手一上来就急着扫端口、跑漏洞,其实容易漏掉关键信息。咱们对DC-5的第一步,是先把它从网络里“揪”出来。

2.1 主机发现与端口扫描

我常用的主机发现命令是netdiscover,它是个ARP扫描工具,在局域网内找存活主机又快又准。命令很简单:

sudo netdiscover -r 192.168.1.0/24

这里的-r参数指定了网段,你根据自己网络情况改。扫一下,你会看到一堆MAC地址和IP,从中找到那个不是你自己电脑、不是路由器、也不是常见智能设备的陌生IP,那很可能就是我们的靶机DC-5了。假设我们找到了192.168.1.112

光知道IP还不够,我们得知道它开了哪些“门”,也就是端口。这里我强烈推荐用nmap进行全端口扫描,别只扫默认的1000个端口,有些服务就喜欢藏在高端口上。

nmap -sS -sV -O -p- 192.168.1.112

我解释下这几个参数:-sS是TCP SYN半开扫描,速度快且相对隐蔽;-sV是探测服务版本,这对后续找漏洞至关重要;-O是尝试识别操作系统;-p-就是扫描所有65535个端口。扫完你会发现,DC-5通常就开两个端口:80端口111端口。80端口很明显是HTTP服务,跑着一个网站。111端口是rpcbind服务,这个在后续提权阶段可能会用到,咱们先记下。

2.2 Web应用初步侦察

既然有80端口,浏览器直接访问http://192.168.1.112。映入眼帘的是一个简单的网站,看起

最低0.47元/天 解锁文章
xxx12
关注
Vulnhub靶场 | DC系列 - DC5
哦 卷!
08-31 1863
将编译过后生成的libhax.so、rootshell和 dc5.sh三个文件复制到DC-5靶机的/tmp目录下,在kali交互模式下进入/tmp,为dc5.sh添加执行权限并运行dc5.sh,发现权成功,如图-53所示。将41154.sh中下面一部分c语言代码另存为rootshell.c,如图-51所示,并编译,编译命令gcc -o rootshell rootshell.c。就只是一些文字,没有啥可利用的位置,只用contact页面能填写东西,随便写点啥交上去看看。
Vulhub-DC-5靶场通关攻略
qq_65852138的博客
04-14 1841
一个一个尝试访问,发现thankyou.php发现存在年份显示变化,随着我们的刷新,年份会一直变化。之后在kali中文件所在目录执行传输命令,只知道靶机的connect后面出现数字就算传输成功。包含/etc/passwd文件验证,当然可以多试几个目录,难免有被过滤的文件。编译的时候如果你的kali版本过高,那么就会使用更高级的GLIBC库进行编译。在url后面拼接file=的时候,这个年份便不再显示,至此判断存在文件上传。至于是什么上传方式,这里可以注意下之前扫描端口的时候有一个nginx的服务。
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 6239
前情要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 2013
文章目录环境文件包含突破点screen权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶机DC-5
Innocence_0的博客
09-11 307
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
Vulnhub靶机练习DC-5 完整复现
黑战士的博客
02-23 1078
注:最后权那步失败了,若有大佬看到此文,还望指出问题,不胜感激!由于本靶机被搁置一段时间,IP地址会有变化故:192.168.200.11和92.168.200.58 都是靶机IP地址。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 4983
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后权获取最高权限,详细解读
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1308
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 3084
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后权获取最高权限,详细解读
vulnhub靶场之DC-5
qq_58091216的博客
01-10 1555
发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php,footer.php七个页面。打开这几个页面,发现发开footer.php时,不断刷新,图标也在不断地变化,确认文件包含页面是footer.php。使用BurpSuite抓包,爆破后台页面,由于是php站,我们选择php字典。选择草叉模式进行爆破,选择两个爆破点,一个是文件包含变量名,一个是包含值。琢磨琢磨,最后发现,只要一刷新页面,就会变,猜想存在文件包含。
vulnhub靶场DC-5靶机渗透
weixin_52463619的博客
01-20 423
DC-4 是入门级渗透测试靶机,面向初学者与中级学习者,核心目标是获取 root 权限并拿到唯一 flag,场景聚焦 Linux 权限提升与 Web 命令执行,无预设示,适合练习基础渗透流程与工具使用。扫描时发现使用的是nginx服务器,nginx服务器的默认配置文件是/etc/nginx/nginx.conf,所以将nginx的配置文件包含过来查看日志路径。(1)将第一部分的C代码写入到libhax.c文件中,在执行相应的命令生成libhax.so文件,然后删除libhax.c文件。
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1197
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
DC-5靶场实战
qq_42754807的博客
03-28 1761
DC-5靶场实战
看完这篇 教你玩转渗透测试靶机vulnhub——DC5
Aluxian_的博客
03-25 7337
Vulnhub靶机DC5渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:文件包含: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试权、漏洞利用、代码审计等等有趣的实战。 从靶机DC5,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址: https://download.vulnhub.co
VulnHub DC-5 靶机渗透测试笔记
最新发布
wrold的博客
03-07 717
信息收集(nmap + arp-scan)↓发现 Contact 页面 → 交表单跳转参数可控↓目录扫描发现 footer.php → 判断存在文件包含↓参数爆破确认参数名为 file → LFI 读取 /etc/passwd↓日志污染写入 PHP 代码 → 文件包含执行日志↓蚁剑连接 Webshell → 反弹 Shell↓SUID 查找发现 Screen 4.5.0 → 41154.sh 权↓。
Vulnhub靶场】DC-5
good good study day day up
10-27 1322
DC-5靶场渗透测试过程,nginx日志,文件包含
VulnHubDC-5
weixin_39219503的博客
02-01 849
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
[Vulnhub] DC-5
weixin_63231007的博客
01-29 1286
DC系列靶机-第五弹(ngnix日志注入&nc反弹shell&suid-screen权)
Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本权)
Pluto.的博客
12-29 2301
文章目录Vulnhub靶机渗透测试DC-51. 信息收集2. 漏洞利用3. Vulnhub靶机渗透测试DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 权 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值