【DC3靶机】

最新推荐文章于 2024-02-11 13:13:56 发布
最新推荐文章于 2024-02-11 13:13:56 发布
阅读量518 收藏
点赞数
分类专栏: 靶机挑战 文章标签: web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124414517
版权

靶机

靶机下载后,网络配置为NAT模式后打开。
在这里插入图片描述
首先查看当前攻击机的网络,因为DC3选择的是NAT网络模式,因此攻击机也是NAT模式,查看攻击机的ip地址后,获取到DC3主机的所属网段地址。
在这里插入图片描述
通过网段扫描发现192.168.220.134主机,当前开启的主机只有kali主机和DC3主机,192.168.220.1以及192.168.220.2是DNS地址,因此DC3主机的IP地址就是192.168.220.134.
在这里插入图片描述
使用nmap扫描探测DC3主机的开放端口信息。因此指定扫描DC3主机的所有端口(0-65535),结果发现只有80端口HTTP服务在运行。
在这里插入图片描述
获取DC3系统信息在这里插入图片描述
使用nmap漏洞扫描选项,扫描处DC3主机开启的HTTP运行的是Joomla3.7CMS,且有SQL注入漏洞。
在这里插入图片描述
使用7k扫描,扫描结果如下,扫描结果并不理想。。还不如nmap的扫描。。。
在这里插入图片描述

网站

打开主页,页面展示如下。
在这里插入图片描述
百度搜索下Joomla3.7版本的漏洞。
在这里插入图片描述
http://127.0.0.1:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
Payload=option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

SQL注入

经过测试,发现注入点。
在这里插入图片描述
下面有两种方法可以利用漏洞,
一、
Github上搜索下,有没有漏洞利用的自动化工具。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
尝试下,使用编写好的漏洞漏洞利用脚本。
在这里插入图片描述
发现Joomla后台的登录的用户密码。
二、
使用sqlamap注入点获取后台数据。

在这里插入图片描述
Sqlmap注入也可以获取后台登录的账号密码。
下一步登录Joomla后台。后台地址,通过刚才目录扫描已经爆破出来。

用户名:admin
密码:$2y 10 10 10DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu
密码明显是加密过后的,尬住了。。。。看起来不像是常见的BASE64编码,也不是常见的MD5加密,更不像hex编码。。。。。裂开。百度了下,想起来大名鼎鼎的John工具。

Joomla后台密码破解

把密码放入一个文本中,开搞。

在这里插入图片描述
使用John将加密后的密码爆破出来了。
在这里插入图片描述
用户名:admin
密码:snoopy

上传shell

在这里插入图片描述
登陆成功,找下shell上传点。
在这里插入图片描述
通常情况下,文件上传点一般在模板上传的地方。
在这里插入图片描述
在这里插入图片描述
打开Templates下的Protostar模板,看到index.php文件。直接修改index.php中的文件内容。
在这里插入图片描述
尝试下,运行phpinfo().

在这里插入图片描述
打开网站主页发现,Templates下的Protostar模板中的index.php文件就是网站主页面。再次修改index.php文件内容,添加后门。
在这里插入图片描述
再次打开主页,发现空白,后门已经写入。

在这里插入图片描述

DC系统后门上传

我比较喜欢使用蚁剑,直接蚁剑链接。
在这里插入图片描述
在这里插入图片描述
因为DC3主机是linux系列的主机,先上传msf系统后门,使用msf操作。
在这里插入图片描述
发现,DC3主机是X86结构的主机,因此,生成的系统后门代码需要指定payload是X86结构的。
在这里插入图片描述
使用payload=linux/x86/meterpreter/reverse_tcp。

下一步将生成的系统后门上传到DC3主机上。

在这里插入图片描述
在这里插入图片描述

文件上传后,发现back.elf文件没有执行权限,使用chmod +x授予运行权限。
在这里插入图片描述
在kali主机上运行msf开启监听
在这里插入图片描述
在这里插入图片描述
执行back.elf后门
在这里插入图片描述
Msf已经成功连接。
在这里插入图片描述

DC系统提权

查看当前使用的权限,发现是www-data权限,下一步需要提权,才可以完全控制DC3
上传linux系统探针,尝试使用内核提权。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现可以使用脏牛提权。
在这里插入图片描述
下载exp文件,由于40847是c++文件,不清楚DC3主机是否存在g++编译器。
在这里插入图片描述
执行g++后的结果说明,DC3主机存在g++编译环境。
先将40847.cpp文件上传到DC3主机当中,编译后运行进行提权尝试。

在这里插入图片描述
在这里插入图片描述
40847.cpp文件编译成功,dcow文件可以运行进行提权了。
在这里插入图片描述
脏牛内核提权成功。
DC3主机root账户密码是dirtyCowFun

结束

在这里插入图片描述
在这里插入图片描述
游戏结束,DC3主机成功拿下。

参考资料

脏牛利用参考链接: https://blog.csdn.net/weixin_43841336/article/details/89314335.
JoomlaSql注入漏洞链接: https://blog.csdn.net/weixin_51387754/article/details/121648248.
Joomla exp下载链接: https://github.com/Siopsec/CVE-2017-8917.
DC3下载链接: https://www.vulnhub.com/entry/dc-32,312/.

bigdogeggs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机DC-3—WP
m0_66638011的博客
05-17 1081
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC-3靶机复现(过程详细,一看就会)
最新发布
hqhhhh的博客
02-21 1407
这个DC-3的靶机主要是利用Joomla这个框架存在的sql注入漏洞拿到后台管理员的账户和密码,在后台管理的页面又发现一个可以执行php,我们就利用了反弹shell,但是在提权这里我们遇到一点问题,不是之前的suid或者sudo提权了,这里需要系统漏洞提权。
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 669
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
DC-3 靶机详解
TonyChaoWei的博客
02-11 964
DC-3靶机
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 977
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-3 靶机
weixin_63492470的博客
03-11 5381
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 540
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 265
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
DC3-靶机
Au
08-22 4093
下载地址 这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。 配置的环境: kali : 192.16...
靶机练习 DC-3
weixin_43705814的博客
01-11 493
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
攻击机&靶机环境搭建——网络设置
Summer Day
06-26 7583
在安装完攻击机和靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 具体设置步骤如下: 靶机全局网络设定 2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡 靶机: 攻击机: 3. 搜索得到靶机: ...
Linux中怎么查看靶机文件里的内容,记一次lampiao靶机渗透
weixin_33049919的博客
05-07 629
最近笔者整理各类靶机,发现部分靶机没有做过记录,因此借此对lampiao靶机渗透思路进行一次总结,以此完善笔记。一、导入Lampiao靶机后选择NET模式开启kali也选择NET模式Kali的ip为 192.168.56.129扫描C段寻找靶机地址二、发现靶机ip为 192.168.56.130开启了22,80端口,访问80端口三、没有可利用的信息,通过NMAP扫描主机开放的所有端口四、访问189...
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3363
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 6103
kali获取位置信息
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值