靶机渗透-Vulnhub-DC-3

最新推荐文章于 2024-04-11 10:57:39 发布
最新推荐文章于 2024-04-11 10:57:39 发布
阅读量289 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/113185807
版权

下载地址:

1、链接:https://pan.baidu.com/s/1CkGC7V3eAELb4mrpvn2ssA

提取码:nqi8

2、http://www.five86.com/downloads/DC-3.zip

3、https://download.vulnhub.com/dc/DC-3.zip

靶机:DC3(VMware桥接)   IP:192.168.88.115

攻击机:Kali(VMware桥接)  IP:192.168..88.109

先用nmap对目标主机进行端口扫描,获取开放的端口、运行的服务、服务器等信息。

目标系统开启了80端口,使用了Joomla CMS,中间件为Apache/2.4.18等等,都可以作为入手点。

访问80端口,HOME页中有一个提示,这次只有一个flag,一个入口,没有其他线索,必须获得root权限。

利用dirsearch或其他目录扫描工具扫描该系统的目录

找到了后台登录地址

下面就是确认当前CMS的版本,是否有被爆出的漏洞。

访问这个路径可以查看版本信息。

http://192.168.88.115/language/en-GB/en-GB.xml

或者使用joomlascan工具进行扫描,也可获取版本信息和后台管理路径。

在exploitedb中查找一下该CMS 版本是否有可利用漏洞

该版本存在sql注入漏洞,而且在42033.txt中也提供了利用的方法。

根据提示的方法利用sqlmap爆数据库

sqlmap -u

 "http://192.168.88.115/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

爆数据库表

sqlmap -u

"http://192.168.88.115/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbms mysql -D joomladb --tables

当前数据库有76个表,其中包含一个users表,一般就是用来保存用户名和口令。

 

爆出users表中的列

sqlmap-u

 "http://192.168.88.115/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbms mysql -D joomladb -T '#__users' –columns

爆name,passowrd字段

sqlmap -u

"http://192.168.88.115/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbms mysql -D joomladb -T '#__users' -C name,password,username –dump

password字段的值为密文,可以用john暴力破解,并得到明文为snoopy

登录后台管理

在左侧菜单栏选择Templates,进去之后再次选择Templates,protostar deteails and files

然后找到index.php,可对其进行编辑,插入代码进行反弹shell,点击save

在kali中用nc进行监听

然后直接访问目标的主页,出发反弹shell

可获取目标主机的操作系统版本信息和id号

searchsploit搜索该操作系统可利用的漏洞

打开39772.txt,最下面有一个路径,但是在获取靶机shell内不能下载github39772文件

使用kali或者windows下载下来进行解压

在kali中开启python.server,可以让靶机用来下载

py3使用命令:python -m http.server 8888

开启服务后,在获得的shell下载39772文件

解压文件:tar -xvf exploit.tar

进入exploit路径下,对提权脚本进行编译并执行

执行提权脚本,提权成功

另一种获取shell的思路:

利用weevely生成一个webshell文件,然后在后台的模板管理中新建一个php页面,将生产webshell的内容粘贴到新建的页面中,保存。最后使用kali访问webshell文件,

命令:weevely webshell路径 password

例:

我是哥哥。
关注
专栏目录
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub】---DC-3靶机
qq_43168364的博客
08-22 695
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
vulnhubDC3靶机
LainWith的博客
08-11 2385
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1369
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 981
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub--DC3靶机渗透
Gh0st_1n_The_Shell的博客
08-08 145
文章目录信息收集尝试攻击获取shell方法1获取shell方法2获取shell方法3拿到root权限拿FLAG总结 信息收集 kali的ip为192.168.200.4,扫描出一个IP为192.168.200.5的Linux,怀疑是靶机 发现只开了80端口,估计纯靠web漏洞了 欢迎来到 DC-3。 这一次,只有一面旗帜,一个入口,没有任何线索。 要获得标志,您显然必须获得 root 权限。 如何成为 root 取决于您——当然,也取决于系统。 祝你好运 - 我希望你喜欢这个小挑战。 :-) 首先先.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
vulnhub靶场之DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1284
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1093
Vulnhub-DC-3靶机实战
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1202
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
Vulnhub靶机:DC-3渗透详细过程
最新发布
菜鸟学渗透
04-11 893
Vulnhub靶机:DC-3渗透详细过程
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 350
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1854
vulnhub DC系列 DC-3
Vulnhub靶机DC3
qq_48904485的博客
02-14 702
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub靶场,DC-3
kukudeshuo的博客
07-11 444
vulnhub靶场,DC-3 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/ 攻击机:kali(192.168.58.130) 靶机DC-3(192.168.58.146) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.146 使用nmap扫描查看目标靶机端口开放情况 可以看到目标靶机只开放
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值