vulnhub-DC系列通关记DC3靶机渗透

最新推荐文章于 2024-04-29 00:03:03 发布
最新推荐文章于 2024-04-29 00:03:03 发布
阅读量543 收藏 1
点赞数
分类专栏: vulnhubDC靶机系列 文章标签: 安全 安全漏洞 kali linux 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258210/article/details/113814847
版权

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

目录

明确目标

信息收集

whatweb指纹识别工具

dirb目录扫描工具

joomscan(joomla框架专门的漏洞扫描器)

searchsploit Ndya搜索工具

渗透攻击

sqlmap使用

john密码爆破工具

后渗透

提权&flag

----nc瑞士军刀工具

靶机汇总:https://blog.csdn.net/qq_35258210/article/details/112465795

本次学习参考视频:https://www.bilibili.com/video/BV1i7411G7vm?p=273

本次学习参考文章:https://blog.csdn.net/Auuuuuuuu/article/details/100011353

明确目标

首先需要把DC3靶机的网络适配器改为NAT模式

然后查看DC3靶机的mac地址

打开kali

命令:arp-scan 192.168.78.0/24

探测当前网段存活主机

这里探测到mac地址和DC3靶机的一模一样,这样就可以确定DC3靶机的ip地址了

信息收集

知道ip后,进行全端口扫描

命令:nmap -p- 192.168.78.149

扫描结果发现只开放了80端口

那我们去浏览器访问下看看,正常访问

这里首页告诉我们,这靶机只有一个flag,而且必须要得到root权限才能拿到

火狐插件Wappalyzer可以得知当前网站使用了joomla

(国外三大cms之一,有专门的漏洞扫描器)

也可以使用kali自带的指纹识别工具

  • whatweb指纹识别工具

命令:whatweb http://ip地址

我们先扫描下目录看看有没有其他信息

  • dirb目录扫描工具

命令:dirb http://ip地址

找到了个后台登录界面

最低0.47元/天 解锁文章
榜下无名
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3536
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 984
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
靶机DC-3—WP
m0_66638011的博客
05-17 1267
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
prime1--vulnhub靶场通关教程
最新发布
m0_74402888的博客
04-29 2007
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
DC-3靶机复现(过程详细,一看就会)
hqhhhh的博客
02-21 1558
这个DC-3的靶机主要是利用Joomla这个框架存在的sql注入漏洞拿到后台管理员的账户和密码,在后台管理的页面又发现一个可以执行php,我们就利用了反弹shell,但是在提权这里我们遇到一点问题,不是之前的suid或者sudo提权了,这里需要系统漏洞提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
.Net Core IIS部署安装文件.zip
04-22
.netcore iis部署文件,其中包含两个安装包dotnet-hosting-2.2.0-win.exe和DotNetCore.1.0.4_1.1.1-WindowsHosting,安装后.net core项目就可以在iis中部署了。
DC-3 靶机详解
TonyChaoWei的博客
02-11 1091
DC-3靶机
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 748
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
DC系列-dc3靶机解析
qq_53309677的博客
12-16 435
-risk 测试的风险等级(0-3,默认为1);--level 测试的等级(1-5,默认为1);--random-agent 参数来随机的从./txt/user-agents.txt中获取 -dbs 列举数据库表 -p 可测试的参数;这时候可以进入漏洞可以发现sql注入的基本形式(很重要!-c 选择看的字段 --dump 转储DBMS数据库表项;进入数据库发现到了敏感的词user,尝试进入 user的表。--T 表示指定的表 --columns 列(字段)-D 表示数据库 --tables 中的表。
Vulnhub靶机DC3
qq_48904485的博客
02-14 666
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
DC3靶机
qq_40646572的博客
04-25 520
DC3靶机挑战
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2229
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
vulhub之fastjson篇-1.2.27-rce
weixin_56306210的博客
04-08 334
vulhub之fastjson篇-1.2.27-rce
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值