Vulnhub之Kdc-5

Eaglenine發表於2024-04-01

一資訊收集

IP掃描

descript

埠掃描

80

descript

檔案包含

descript

目錄掃描

descript

訪問

descript

漏洞驗證

descript

系統是nginx，所以可以檢視一下日誌資訊，nginx日誌的預設日誌路勁為/var/log/nginx/,一般nginx的日誌都有access.log和error.log檔案

訪問

descript

bp攔截

descript

蟻劍連線

descript

反彈shell

descript

kali 監聽互動式shell

descript

檢視suid

descript

發現scrree 可以提權

descript

檢視41154.sh

descript

檔案 1

descript

編譯

descript

檔案 2

descript

編譯

descript

檔案3

descript

nc 上傳檔案

descript

靶機接收

descript

賦權並執行dc5.sh

descript

檢視 cat /root/flag.txt

相關文章

Vulnhub之DarkHole_1
2024-03-12
Vulnhub之dc-6
2024-03-30
Vulnhub之dc-3
2024-04-03
vulnhub靶場之HACKSUDO: PROXIMACENTAURI
2023-02-01
Mac
vulnhub靶場之CONTAINME: 1
2022-12-03
AI
vulnhub靶場之CROSSROADS: 1
2023-04-14
ROS
vulnhub靶場之ADROIT: 1.0.1
2023-04-23
vulnhub靶場之HARRYPOTTER: ARAGOG (1.0.2)
2023-03-09
Go
vulnhub靶場之FUNBOX: UNDER CONSTRUCTION!
2023-01-11
Struct
vulnhub靶場之DIGITALWORLD.LOCAL: VENGEANCE
2023-02-03
Git
vulnhub - Jarbas
2024-08-15
JAR
Brainpan(VulnHub)
2024-04-14
AI
vulnhub - BREACH: 1
2024-06-13
vulnhub - hackme1
2024-06-13
vulnhub--CTF01
2024-06-23
vulnhub - ASSERTION1.0.1
2024-06-26
[vulnhub]Prime1
2024-09-22
vulnhub--JIS靶場
2024-05-19
『vulnhub系列』FUNBOX LUNCHBREAKER
2024-07-25
『vulnhub系列』BEELZEBUB- 1
2024-05-27
『vulnhub系列』HACKABLE-II
2024-06-06
vulnhub - hackme2
2024-06-14
vulnhub devguru滲透筆記
2022-04-15
dev筆記
Vulnhub實戰-rtemis靶機?
2022-01-04
Vulnhub實戰-FALL靶機?
2021-10-22
Vulnhub實戰-doubletrouble靶機?
2021-10-11
vulnhub靶機：dc-8
2024-03-15
vulnhub靶機：djinn2
2024-03-20
vulnhub靶機：djinn3
2024-03-25
17、Connect-the-dots(VulnHub)
2024-04-02
『vulnhub系列』Deathnote-1
2024-05-27
『vulnhub系列』EVILBOX-ONE
2024-05-28
vulnhub - LAMPSECURITY: CTF5
2024-06-15
LAMP
【滲透測試】Vulnhub DarkHole
2024-08-19
[vulnhub] LAMPSecurity: CTF4
2024-09-23
LAMP
[vulnhub]LAMPSecurity: CTF5
2024-09-23
LAMP
VulnHub靶場學習_HA: Chakravyuh
2020-08-13
【Vulnhub靶場】DRIPPING BLUES: 1
2022-01-25