Vulnhub_DC-3靶机渗透测试

最新推荐文章于 2024-04-11 10:57:39 发布
最新推荐文章于 2024-04-11 10:57:39 发布
阅读量121 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络安全 web安全 笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133072668
版权

DC-3

DC: 3.2 ~ VulnHub

只有一个flag且没有提示,根据网页漏洞进行寻找吧

文章目录

1.信息收集

  1. 使用nmap扫描主机存活和开放的端口,nmap -sn 192.168.78.0/24 获取主机IP为192.168.78.132 开放80端口
  2. 使用dirb遍历网站路径 发现administrator界面

image-20230625215023655

2. web渗透

登录网站后台方案一:使用框架漏洞
  1. 访问网页,使用插件查看当前网页的框架结构,发现了一个cms框架

image-20230419182032923

  1. 针对这个CMS框架去网上寻找相对应的漏洞,查看是否存在可以利用获取web权限的漏洞 发现该框架存在SQL注入漏洞

(64条消息) Joomla 漏洞总结_joomla漏洞_星落.的博客-CSDN博客

image-20230419182126866

  1. 使用这个payload进行验证,真就存在了报错回显的漏洞,那接下来就开始构造来获取用户名和密码了

image-20230419182333561

  1. 根据在网上找到的资料,使用sqlmap进行测试,因为正常的报错注入好像版本不行,不能使用,构建payloadpython sqlmap.py -u "http://192.168.78.132/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -dbms mysql --random-agent -D "joomladb" -T "#__users" -C "username,password" -dump -p list[fullordering]一步步进行注入到获取账号和密码

image-20230419190234597

  1. 获取了hash加密的密码,那就要对其进行暴力破解了得到明文,kail里的工具john进行对hash密码破解

john快速破解各种hash工具使用指南 - 知乎 (zhihu.com)

image-20230419190618716

  1. 来到该界面使用账号和密码进行登录后台http://192.168.78.132/administrator/

image-20230419190705619

登录网站后台方案二:对后台登录界面爆破登录
  1. 来到后台登录地址 http://192.168.78.132/administrator/ 输入参数使用burp进行抓包放入到攻击模块对密码进行弱密码攻击 用户名暂且使用admin

image-20230625215229748

  1. 成功爆破出登录密码为snoopy

3. 网站后台获取shell

  1. 通过上网搜索joomla网站后台获取shell的方法,找到了想要的答案,该网站后台可以修改模板界面,加入一句话木马即可获取shell后台操作 Extensions–>Templates–>Templates选择一个模板修改index.php文件 添加shell代码,save保存

image-20230625215429264

  1. 根据给出的方法找到模板,有两个肯定有一个正在使用的

image-20230625215617583

  1. 将两个模板都进行index.php写木马操作

image-20230625215703853

image-20230625221251302

  1. 使用蚁剑尝试连接,发现成功

image-20230625215722837

  1. 尝试将shell反弹到kali上,可以生成php木马或者Linux木马,使用虚拟终端执行文件,监听主机上线获取meterpreter shell。反弹shell发现不能使用nc反弹 使用php代码反弹也不能执行,只好使用msf生成的木马了

4. 漏洞利用获取shell

	使用MSF对搜索到该漏洞进行利用search joomla ,找到对应的sql注入漏洞,对目标主机进行攻击,获取meterpreter shell,需要登录进入该网站后台才能获取成功
  1. 使用MSF对搜索到该漏洞进行利用search joomla

image-20230625220350883

  1. 输入漏洞攻击参数

image-20230419191335271

  1. 进行漏洞攻击,成功返回了meterpreter shell

image-20230419191304723

5. 权限提升

  1. 查看当前用户权限,发现只是一个web权限,那就要准备开始提权了,上传.sh文件,对目标主机进行漏洞探测

image-20230420215748365

  1. 然后到该目录下去执行该文件,获取漏洞信息 想着使用系统内核漏洞进行提权

image-20230420215901478

  1. 在漏洞信息中发现了一个似曾相识的漏洞,好像在脏牛漏洞就使用过该漏洞,40847.cpp文件进行EXP漏洞提权

image-20230420220051324

  1. 接下来的步骤就是和脏牛一样了,算是对上一次的完善了,给靶机上传40847.cpp文件、

image-20230420220327926

  1. 然后编译该EXP文件,调用python打开bash窗口,然后获取给到的密码

image-20230420220419699

  1. 使用su root切换用户操作,输入给的密码,即可成功提权获取root权限

image-20230420220554212

image-20230420221150485

  1. 进入到root文件夹内,寻找flag文件,获取flag

image-20230420221254010

  1. 发现了flag文件,使用cat进行打开发现作者用心了,成功获取了flag。心情愉悦

image-20230420221451622

  1. 当前之前的DC靶机因为系统原因或多或少都会有内核漏洞提权的可能,不只是脏牛,使用searchsploit 搜索对应的Linux系统和内核版本都可以进行本地提权

6. 靶机总结

  1. 对网站进行渗透测试,一定不能忘记目录扫描,查看是否能找到后台登录地址
  2. 对于后台登录可以先尝试爆破登录
  3. 使用插件获取了cms框架,可以去找一下历史漏洞,进行利用
  4. 可以利用网上给出的payload 但也不要忘记msf的强大的漏洞利用功能 可能就会利用该漏洞获取shell
  5. 当然登录了后台地址 也可以尝试搜索一下cms框架后台获取shell的方法
  6. 反弹shell如果常用命令和代码不成功 可以使用msf生成的木马进行监听上线
  7. 获取shell之后如果没有能进行的提权方式,可以查看一下系统内核版本,是否存在内核提权漏洞 可以searchsploit查找对应版本漏洞
  8. 脏牛提权对于乌邦图16版本还是没啥问题的
生而逢时
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub】---DC-3靶机
qq_43168364的博客
08-22 541
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
vulnhubDC3靶机
LainWith的博客
08-11 2099
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
Vulnhub靶机:DC-3渗透详细过程
最新发布
菜鸟学渗透
04-11 804
Vulnhub靶机:DC-3渗透详细过程
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 927
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub--DC3靶机渗透
Gh0st_1n_The_Shell的博客
08-08 133
文章目录信息收集尝试攻击获取shell方法1获取shell方法2获取shell方法3拿到root权限拿FLAG总结 信息收集 kali的ip为192.168.200.4,扫描出一个IP为192.168.200.5的Linux,怀疑是靶机 发现只开了80端口,估计纯靠web漏洞了 欢迎来到 DC-3。 这一次,只有一面旗帜,一个入口,没有任何线索。 要获得标志,您显然必须获得 root 权限。 如何成为 root 取决于您——当然,也取决于系统。 祝你好运 - 我希望你喜欢这个小挑战。 :-) 首先先.
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1016
Vulnhub-DC-3靶机实战
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1832
vulnhub DC系列 DC-3
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1127
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 302
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
vulnhub靶场,DC-3
kukudeshuo的博客
07-11 431
vulnhub靶场,DC-3 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/ 攻击机:kali(192.168.58.130) 靶机DC-3(192.168.58.146) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.146 使用nmap扫描查看目标靶机端口开放情况 可以看到目标靶机只开放
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3379
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
Vulnhub靶机DC3
qq_48904485的博客
02-14 660
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
Vulnhub靶机DC-3 (内核exp提权)
过期的秋刀鱼
08-06 407
登陆后,就要开始寻找有没有可以getshell的地方,这类的cms肯定是有上传文件的地方,这里可以上传一个一句话木马,用蚁剑进行连接,也可以写一个php,反弹shell到我们的攻击机上,这边,经过寻找发现了有个templates的beez3的目录。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。利用John工具,对该密码进行爆破拆解,工具详细信息参考。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值