网络安全【技术分享】实战dc-3靶场及其技巧讲解

已于 2024-01-11 18:39:08 修改
阅读量404 收藏 3
点赞数
文章标签: web安全 安全 学习 网络 系统安全 开发语言
于 2023-07-20 17:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhyusb/article/details/131835598
版权

(一)前言:

本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。

(二)基本情况

本次靶机是vulnhub平台下的DC系列靶机第三台,下载地址如下:http://www.five86.com/downloads/DC-3-2.zip。虽然该靶机的难度系数为简单且只有一个flag,但是只有获取了root的权限才能获取该flag。

(三)渗透过程

1. 首先获取靶机的IP,使用nmap对当前网段存活主机nmap -sn 192.168.1.0/24进行扫描。


2. 小星经过排查分析,确定192.1681.105为目标靶机,使用nmap对其进行全端口扫描探测nmap -sS --open -Pn -p- -v
192.168.1.105。


3. 扫描后发现,全端口中只开放了一个80端口为http服务。小星使用浏览器进行访问,浏览器插件识别出当前网站是由Joomla搭建的,网站语言为php。


4. 使用dirsearch扫描网站目录,但暂未发现有用的信息。


5. 使用JoomScan探测发现,当前网站为Joomla 3.7.0,通过互联网搜索可得知Joomla已被曝光的历史漏洞。


6. 搜索当前版本,发现存在sql注入和远程代码执行;再通过手工测试sql注入,结果显示现象确实存在。

备注:搜索的前提条件是需要得知管理员的账号密码。


7. 直接将数据包放在txt中,使用sqlmap跑数据。当前用户为dba权限,但无法直接getshell。

备注:此处因为表名存在特殊字符,所以需要使用引号,在读取数据的时候不能使用–batch。


8. 管理员密码的读取结果为密文。


9. 将密文写入txt中,使用john工具进行破解,成功破解出密码为snoopy。


(四)getshell方法1

1. 使用账号密码进入管理后台,网上搜索后台可以在模版处getshell;点击Extensions ->Templates ->Templates
,在两个模版中选择其中一个。


2. 点击new file,新建一个php文件。


3. 在php文件中写入php免杀一句话后保存。


4.浏览器访问以下网址,结果显示存在文件。

http://192.168.1.105/templates/beez3/haha.php


5. 使用蚁剑,连接成功。

(五)getshell方法2

1. 前面通过sql注入,我们已经得知管理员的账号和密码;使用普通管理员远程代码执行以进行攻击,并可以直接使用网上的脚本进行getshell。

脚本地址如下:https://github.com/HoangKien1020/CVE-2020-11890


2. 使用浏览器访问,直接执行系统命令。


3. 由于当前权限为www,需要进行提权操作,查看当前系统的基本信息。



4. 使用searchsploit来搜索当前操作系统可利用的提权漏洞。


5.
经过测试发现,提供的列表中若使用39772,可以提权成功。将39772.zip上传到靶机和对其解压,同时解压exploit.tar文件,依次执行compile.sh和doubleput后即可成功提权。

unzip 39772.zip

tar -xvf exploit.tar

cd ebpf*

./compile.sh

./doubleput

6. 跳转到/root目录,成功获取flag。


(六)总结

从总体上看,靶场相对简单,但是在蚁剑上执行提权且操作失败这个步骤损耗了一定的时间。小星原本设想能够从蚁剑处直接反弹一个shell到服务器上,但是遗憾失败了;最后还是需要通过利用模版的漏洞写入php的反弹shell代码,获取到交互式的shell后才能提权成功。

权且操作失败这个步骤损耗了一定的时间。小星原本设想能够从蚁剑处直接反弹一个shell到服务器上,但是遗憾失败了;最后还是需要通过利用模版的漏洞写入php的反弹shell代码,获取到交互式的shell后才能提权成功。

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

img

img

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述
面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5151
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
2024年11大必练网络攻防靶场!
weixin_51725318的博客
09-10 1992
2024年11大必练网络攻防靶场!
靶场DC-3
weixin_50340347的博客
06-09 253
这个工具是专门针对CMS为Joomla的网站所开发的扫描工具,kali里面安装joomscan工具的命令是扫描指令:joomscan --url http://192.168.190.139 ,当然他有很多参数可以使用,比如可以自定义字典等。却有需求的大佬可以自行搜索该工具的具体用法。
网络安全常见靶场
xiaoxiaosutang的博客
06-06 7064
网络安全常见练习靶场经典靶场DVWA (Dam Vulnerable Web Application)mutillidaemutillidaeSQLolhackxorBodgeItWackoPickoWebGoatOWASP HackademicXSSeducationWeb for PentesterDVWA-WooYun(乌云靶场)MetasploitableOWASP Broken Web Applications ProjectXCTF_OJPWNABLE.KR 经典靶场 DVWA (Dam Vu
技术分享实战dc-3靶场及其技巧讲解
军火库
07-22 357
本期技术文章将与大家分享小星实战dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
网络安全-靶场搭建
weixin_48137911的博客
02-13 1405
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。
综合靶场DC-3
最新发布
2401_87609825的博客
10-08 958
输入:http://192.168.63.131/templates/beez3/html/shell.php。在火狐中URL里面输入:http://192.168.63.131/administrator/输入:http://192.168.63.131/templates/beez3/html/再次访问http://192.168.63.131/templates/beez3/html/
网络安全入门必知的靶场
oldboyedu1的博客
11-18 4606
DVWA,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地了解保护web应用程序的过程,并帮助教师或学生在课程环境中教授或学习web应用程序安全性。一个针对SQL注入的专项训练集,共75个挑战,分为基本SQL注入、高级SQL注入、SQL堆叠注入、SQL挑战四个部分。一个XSS的弹窗挑战,一共13关,可以让你一个点一个点的理解XSS。在里面的有很多靶机,各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,可以去尝试一下。5、SQL注入专项练习。
DC-3--vulnhub靶场
m0_46982383的博客
07-20 327
靶机地址:http://www.five86.com/downloads/DC-3.zip 网络:NAT目录1、主机发现2、使用joomscan3、searchsploit Joomla 3.7.04、 一句话木马获取shell,中国蚁剑连接上传文件5、提权准备6、msf监听获取shell,提权 7、总结,主机发现扫不出靶机地址......
DC3靶场Joomla!
m0_62438849的博客
03-05 630
u后跟url,--risk=3风险等级1到3,--level==5测试深度为1到5,测试的参数和playload越多,--random-agent发送请求时随机选择一个User-Agent头,避免被检测到,--dbs检测站点包含哪些数据库,-p后跟参数......查看/usr/share/exploitdb/exploits/php/webapps/42033.txt,是2017-5-19的漏洞,让我们使用sqlmap 给出了注入点。的漏洞扫描器joomscan,看一下joomla!
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
网络安全常见练习靶场
热门推荐
看那白熊
02-09 2万+
工欲善其事,必先利其器。学习信息安全网络安全必不能纸上谈兵,故搭建一个合法高效的靶场是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值