DC-3靶机学习笔记

最新推荐文章于 2024-05-27 19:29:30 发布
最新推荐文章于 2024-05-27 19:29:30 发布
阅读量570 收藏
点赞数
分类专栏: DC靶场 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43598634/article/details/126548070
版权
本文详细记录了DC-3靶机的攻防过程,从环境准备开始,包括使用nmap扫描靶机IP及服务,发现Joomla CMS的SQL注入漏洞,利用sqlmap获取用户名和hash,通过John破解密码,登录后台,修改模板文件getshell,最后使用蚁剑连接并借助CVE-2021-4034进行提权,最终找到Flag。
摘要由CSDN通过智能技术生成

DC-3靶机

环境准备

flag

1、使用nmap或goby等工具进行扫描,探测靶机IP及对外服务

通过对当前网段进行扫描,查看DC1靶场的mac地址,从而查出目标靶机的IP。

在得知靶机的IP后,扫描靶机开放的端口和服务。

在这里插入图片描述

2、访问靶机的80端口。页面中有提示

在这里插入图片描述

这一次,只有一个标志,一个入口,没有任何线索。
要获得标志,您显然必须获得 root 权限。
如何成为 root 取决于您 - 显然,取决于系统。
祝你好运 - 我希望你喜欢这个小挑战。 :-)

看到该网站使用的是Jomla的CMS,查找公开漏洞,并验证。

尝试发现Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞确实存在。

http://192.168.1.8/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,database()),1)

最低0.47元/天 解锁文章
浅时光-_-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶机渗透
weixin_62485906的博客
06-23 1307
关于kali渗透DC-1靶机
DC-4靶机学习笔记
浅时光-Trister
08-28 455
DC-4靶机学习笔记
找不到靶机的IP怎么办,教你几步就会了
热门推荐
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
DC-5靶机渗透测试过程(个人学习
最新发布
m0_59028058的博客
05-27 2004
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
[ vulnhub靶机通关篇 ] vulnhub靶机环境搭建教程并寻找真实IP -- 以DC1为例
qq_51577576的博客
04-09 1409
[ vulnhub靶机通关篇 ] vulnhub靶机环境搭建教程并寻找真实IP -- 以DC1为例
DC靶机系列:DC-1
Ays.Ie的博客
02-22 619
本篇文章为DC系列第一个靶机,后续会持续更新DC系列其他靶机的渗透过程及思路,也会更新其他靶场的渗透内容,希望能够帮助有需要的同学
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 811
快速打通靶机
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1336
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
渗透测试:DC-9靶机
Ciyaso的博客
08-24 721
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
【vulnhub靶场】PRIME:1打靶过程记录
didiplus
07-17 2916
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1026
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 715
Pinkys-Place
kali与靶机网络配置问题
leo788的博客
01-04 3595
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
Momentum:1【攻略】
weixin_51494407的博客
11-01 66
发布日期: 22 Apr 2021难度:简单/中等靶场环境:机器ipkali10.4.7.135靶机10.4.7.142XSS 漏洞AES 加解密Redis 查询。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值