DC-3靶机

最新推荐文章于 2024-02-11 13:13:56 发布
最新推荐文章于 2024-02-11 13:13:56 发布
阅读量187 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feng_Blue_/article/details/120756733
版权

主机发现

 扫描网段,看是否有主机存活。

ping扫描

 

 发现DC-3的IP,对其进行端口扫描

 

 可以看到只开放了80端口,访问

 

也可以对操作系统版本进行扫描,可以看到一些信息

 

 之后,利用软件对网站的url进行拼接看有无敏感路径和目录,这里使用御剑

 

 

 经过链接查看得出结果:

主页面

未找到

 

空界面

 

后台登录

 

 对于登录框,可以看一下采用的CMS版本,看有无漏洞,可以利用火狐插件进行查看

 

可以看到使用joomla 

之后采用专用扫描器对其进行扫描,“joomscan” 

 

 可以发现joomscan的版本:3.7.0

 对joomscan3.7.0进行漏洞查找

 

 发现有SQL注入漏洞

 

 看到有操作手法

进行注入 

 

 

 查询出五个数据库

 网站使用的是joomla,继续查询

 

 

 看到users,继续

 

 

 name和password

 

 

对password的hash值进行保存 

使用john进行破解 

约翰, 又名JohnRipper,是一种在服务器中查找用户弱密码的工具。John可以使用字典或某种搜索模式以及密码文件来检查密码。John支持不同的破解模式,并了解许多密文格式,例如几种DES变体,MD5和河豚。它还可以用于 提取AFS和Windows NT密码。 

Feng_Blue_
关注
渗透测试靶机DC-3
prettyX的博客
11-30 877
goGoGO!!! 今天我们做DC-3。 : ) 0X00 环境准备 靶机下载地址:http://www.five86.com 攻击机 :Kali 可能会问靶机导入情况,这里有个小插曲,我们下面再说... 0X01 开始渗透 局域网主机发现 nmap获取信息 发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
DC-3 靶机
weixin_63492470的博客
03-11 5473
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
【vulnhub靶机DC-3
travelnight的博客
03-10 4862
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
DC靶机系列(三)
weixin_44385449的博客
03-18 273
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
DC-3 靶机详解
最新发布
TonyChaoWei的博客
02-11 1176
DC-3靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-3靶机渗透测试
Liumx0105的博客
12-19 945
此文件给出了打穿靶机的关键,就是提到root权限就可以拿到flag,我们进行网站漏洞测试,发现了文件上传漏洞,在Templates/Templates/Beez3。最终我们将账户与密码爆出,但密码进行了哈希加密,我们使用kali自带解密工具john进行解密,我们先将加密密文放入txt文件中,在进行解密。这里他告诉了可以使用溢出提权(exp提权),并提供了提权工具,以及使用方法,使用wget进行工具下载。啥也没有,命令提权此方法行不通,突然想到可以用操作系统漏洞提权,先查看linux版本。
DC-3靶机 3000字复现过程
镜湖
02-04 520
DC-3的渗透测试 一、下载地址: DC-3的下载地址 DC-3的靶机介绍:这次的靶机没有提醒,全程需要自己去思考。 二、步骤: 1.探测靶机的信息 1)使用netdiscover -i eth0来探测靶机IP地址,如图1-1所示。之后使用nmap 来探测网页的开放端口,使用***nmap -T4 -A 192.168.41.143 -p- -oN nmap136.A*** ,如图1-2所示。 图 1-1 靶机IP地址 图 1-2 探测开放端口 2)知道靶机有开放的80端口,我们尝试去访问网页,发现
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4858
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
靶机练习 DC-3
weixin_43705814的博客
01-11 514
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
靶机DC-3—WP
m0_66638011的博客
05-17 1664
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC-3靶机攻略
weixin_47311099的博客
07-16 453
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
DC3靶机
PigLL的博客
08-11 471
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
DC靶机系列:DC-3
Ays.Ie的博客
02-22 245
本篇文章为DC系列第三个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值