Vulnhub之Kdc-5

Eaglenine發表於2024-04-01

一資訊收集

IP掃描

descript

埠掃描

80

descript

檔案包含

descript

目錄掃描

descript

訪問

descript

漏洞驗證

descript

系統是nginx，所以可以檢視一下日誌資訊，nginx日誌的預設日誌路勁為/var/log/nginx/,一般nginx的日誌都有access.log和error.log檔案

訪問

descript

bp攔截

descript

蟻劍連線

descript

反彈shell

descript

kali 監聽互動式shell

descript

檢視suid

descript

發現scrree 可以提權

descript

檢視41154.sh

descript

檔案 1

descript

編譯

descript

檔案 2

descript

編譯

descript

檔案3

descript

nc 上傳檔案

descript

靶機接收

descript

賦權並執行dc5.sh

descript

檢視 cat /root/flag.txt

相關文章

Vulnhub之DarkHole_1
2024-03-12
Vulnhub之dc-6
2024-03-30
Vulnhub之dc-3
2024-04-03
vulnhub靶場之HACKSUDO: PROXIMACENTAURI
2023-02-01
Mac
vulnhub靶場之CONTAINME: 1
2022-12-03
AI
vulnhub靶場之CROSSROADS: 1
2023-04-14
ROS
vulnhub靶場之ADROIT: 1.0.1
2023-04-23
vulnhub靶場之HARRYPOTTER: ARAGOG (1.0.2)
2023-03-09
Go
vulnhub靶場之FUNBOX: UNDER CONSTRUCTION!
2023-01-11
Struct
vulnhub靶場之DIGITALWORLD.LOCAL: VENGEANCE
2023-02-03
Git
Brainpan(VulnHub)
2024-04-14
AI
vulnhub devguru滲透筆記
2022-04-15
dev筆記
Vulnhub實戰-rtemis靶機?
2022-01-04
Vulnhub實戰-FALL靶機?
2021-10-22
Vulnhub實戰-doubletrouble靶機?
2021-10-11
vulnhub靶機：dc-8
2024-03-15
vulnhub靶機：djinn2
2024-03-20
vulnhub靶機：djinn3
2024-03-25
17、Connect-the-dots(VulnHub)
2024-04-02
VulnHub靶場學習_HA: Chakravyuh
2020-08-13
【Vulnhub靶場】DRIPPING BLUES: 1
2022-01-25
Vulnhub----bulldog靶場筆記
2021-08-13
筆記
打靶筆記-04-vulnhub-Jangow
2022-03-17
筆記Go
Vulnhub實戰-Dockhole_2靶機?
2021-10-18
Vulnhub實戰-grotesque3靶機?
2021-10-21
VulnHub 實戰靶場Breach-1.0
2021-10-12
Vulnhub實戰-DockHole_1靶機?
2021-10-15
Vulnhub DC-1靶場學習筆記
2022-01-26
筆記
Vulnhub實戰-JIS-CTF_VulnUpload靶機?
2021-10-09
VulnHub滲透實戰Billu_b0x
2018-06-06
【Vulnhub靶機滲透測試】之DC-4（teehee命令提權（在passwd或crontab中追加內容））
2020-12-28
Vulnhub實戰-dr4g0n b4ll靶機?
2021-10-29
2021年1月2日-VulnHub-W1R3S 滲透學習
2021-01-02
oracle之 RAC Interconnect之HAIP
2017-09-14
OracleAI
漢字之美，拼音之韻
2024-03-23
Python基礎之(三)之字典
2016-10-10
Python
設計模式之禪之代理模式
2017-02-13
設計模式
程式碼之美---遞迴之美
2014-11-07
遞迴