DC3靶机

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量447 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PigLL/article/details/107938058
版权

## 关于DC3 靶机实验

1.信息收集:
在这里插入图片描述
2.网站信息
在浏览器中访问DC3的IP
在这里插入图片描述
利用工具kali中的nikto做一个简单的信息识别
在这里插入图片描述
通过扫描可以看到一些目录

然后通过浏览器可以访问
在这里插入图片描述
然后利用joomla专用的扫描工具joomscan扫描
在这里插入图片描述
发现了joomla的版本和一些目录

通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞
在这里插入图片描述
通过扫描发现了一个42033.txt文件
在这里插入图片描述
通过searchsploit 将42033文件下载到当前目录

在这里插入图片描述
查看42033文件 发现其中的漏洞及漏洞信息

在这里插入图片描述
访问存在漏洞的网址

在这里插入图片描述
通过sqlmap扫描存在漏洞的网址

在这里插入图片描述
获取当前数据库的名字 发现数据库名字是joomladb

在这里插入图片描述
在这里插入图片描述
获取到数据库的表

在这里插入图片描述
在这里插入图片描述
获得表中的内容

在这里插入图片描述
得到了用户名和密码 但是密码是加密的 要做一个解密

在这里插入图片描述
利用kali中的john对密码进行爆破 爆破之后得到的密码时snoopy

在这里插入图片描述
利用爆破出来的密码登录成功

在这里插入图片描述
向html里面插入一句话木马

在这里插入图片描述
找到插入的文件

之后可以用菜刀连接
在这里插入图片描述
在这里插入图片描述
连接成功后 进入终端 然后下一步进行提权

在kali 1234端口开启监听
在这里插入图片描述
监听成功 在菜刀上传一个可以看漏洞的 .sh 文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
选择一个漏洞下载

在这里插入图片描述
将下载好的漏洞上传到tmp目录下
在这里插入图片描述
解压文件夹
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
完成

CAG.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机实战-DC-3
滕财然的博客
01-31 2992
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
DC-3靶机
m0_57954651的博客
10-01 1859
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
vulnhub靶机实战DC-3
最新发布
Varin
06-04 953
vulnhub靶机实战DC-3
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4647
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
靶机DC-3—WP
m0_66638011的博客
05-17 1411
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
渗透测试:DC-3靶机
Ciyaso的博客
08-16 467
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
CTF靶机 DC-3
weixin_52221158的博客
09-02 858
CTF靶场 DC-3详细讲解
DC-3 靶机详解
TonyChaoWei的博客
02-11 1128
DC-3靶机
靶机渗透DC-3
weixin_44801963的博客
11-01 265
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
DC-3靶机攻略
weixin_47311099的博客
07-16 446
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
DC3靶机
qq_40646572的博客
04-25 537
DC3靶机挑战
DC-3靶机实战
qq_43462485的博客
10-28 484
DC-3 攻击机:kali 192.168.43.16 目标机: dc-3 192.168.43.58 一、信息收集 1.使用arp-scan -l进行主机发现,然后使用nmap进行端口信息扫描 2.使用cmsmap对网站进行扫描,扫描出网站cms信息 3.使用nikto扫描出一个可能是后台登陆的页面 4.尝试访问此页面,弱口令登录失败 5.使用searchsploit joomla 3.7.0查询是否有相关漏洞 6.发现一个可以利用的sql注入漏洞,查看使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值