Vulnhub-dc3

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量343 收藏 8
点赞数 5
分类专栏: Vulnhub 文章标签: 网络安全 学习 安全威胁分析 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/135741136
版权
文章描述了一次渗透测试过程,使用Nmap进行网络扫描,发现靶机192.168.1.93的80端口开放,运行着Apache2.4.18和Joomla3.7.0。通过SQL注入获取管理员账户信息,利用Joomla_rce漏洞和CVE-2021-4034提权。
摘要由CSDN通过智能技术生成

靶场下载

https://download.vulnhub.com/dc/DC-3-2.zip

信息收集

# nmap -sn 192.168.1.0/24 -oN live.nmap      
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-18 19:49 CST
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (0.00022s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 0bcc61d9e6ea39148e78c7c68571e53 (192.168.1.2)
Host is up (0.00016s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.1.93 (192.168.1.93)
Host is up (0.00021s latency).
MAC Address: 00:0C:29:C5:AC:8F (VMware)
Nmap scan report for 192.168.1.254 (192.168.1.254)
Host is up (0.00034s latency).
MAC Address: 00:50:56:F0:73:44 (VMware)
Nmap scan report for 192.168.1.60 (192.168.1.60)
Host is up.

探测到目标靶机:192.168.1.93

# nmap -sT --min-rate 10000 -p- 192.168.1.93 -oN port.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-18 19:50 CST
Nmap scan report for 192.168.1.93 (192.168.1.93)
Host is up (0.00091s latency).
Not shown: 65534 closed tcp ports (conn-refused)
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0C:29:C5:AC:8F (VMware)

开放的端口只有80端口!

# nmap -sT -sC -sV -O -p80 192.168.1.93 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-18 19:51 CST
Nmap scan report for 192.168.1.93 (192.168.1.93)
Host is up (0.00066s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Home
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-generator: Joomla! - Open Source Content Management
MAC Address: 00:0C:29:C5:AC:8F (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop

80端口上是Apache 2.4.18起的服务。操作系统是ubuntu 存在一个开源的内容管理系统!

渗透测试

首页如上!这个内容管理系统看起来好像是wp~ 同时也提示了我们只存在一个flag,就在root下面,需要进行提权之后,才能拿到!

上面“written by admin” 收集到一个用户是admin!这里google了相关资料,发现kali自带一个工具Joomscan,可以进行扫描:

发现了具体的版本信息,Joomla版本是3.7.0 同时还发现了admin的页面!

网上搜索相关默认账号和密码,发现只有默认的账号admin,密码是最后在安装的时候设置的!并没有默认的密码

searchsploit搜索相关漏洞:

下载42033先看看:

存在SQL注入,利用poc试试:

添加单引号之后,发现了报错信息!尝试去跑一下sqlmap

尝试读取joomladb里面的数据!接着就是去跑了数据库joomladb中的表和列信息:

拿到一个加密的密码:

尝试直接利用john进行破解!

拿到账号和密码了,那就可以登陆后台了:

后面查找了相关资料来getshell!Joomla_rce漏洞总结-腾讯云开发者社区-腾讯云

选择templates!然后创建一个新的或者是使用现有的模板写一句话!

这里我直接将kali自带的反弹shell拿过来写入到了error文件中

然后执行,并且kali起监听!

拿到初始的立足点!尝试进行提权!

提权

先提升一下shell的交互性!

内核版本信息,感觉存在内核提权的漏洞~ 先看看其他的!

看到了pkexec~ 尝试一下吧先:

下载下来之后编译执行即可:

其实在开始拿到反弹shell的时候,看到了一些信息,于是去看了一下motd提权是否可行:

没权限去修改~ 所以也就无法去提权了;这里就利用了CVE-2021-4034漏洞提权!

Y4y17
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2940
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
vulnhub-DC3
weixin_55129870的博客
05-15 495
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
渗透测试Vulnhub-DC3
TenG的博客
07-09 272
Preface 光怪陆离都经历,山川湖海放心里 本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。 Process 老方法,先用nmap扫描一下,对师父们来说都是小意思,就不在挂图赘述啦,得到靶机IP以及只开放了80端口,那么直接访问web服务 可以看到直接就是登录页面,我是先用dirsearch扫描
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1064
Vulnhub-DC-3靶机实战
vulnhub--DC5
weixin_55129870的博客
05-19 311
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
vulnhub-dc3
bqnagus
09-30 132
vulnhub-dc3靶机复现
Vulnhub - DC-1
qq_46081990的博客
03-14 381
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2528
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub-dc-3
qq_45414878的博客
06-02 240
vulnhub-dc-3知识点nmapjoomlaCMS的sql注入反弹shell内核提权ubuntu 16.04 vulnhub第四个靶机 靶机地址: https://www.vulnhub.com/entry/dc-32,312/. 知识点 nmap 用nmap查询局域网内存活的主机,发现靶机ip nmap 192.168.88.0/24 -T4 用nmap进行更详细的探测,发现开着的端口和服务 端口 服务 80 http nmap 192.168.88.139 -T4 -A -
Vulnhub-DC-3靶场练习
qq_44877412的博客
01-20 940
Vulnhub-DC-3 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-3 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 可能会遇到如下报错: IDE设备(磁盘/CD-ROM)配置不正确。"ide0:1"上具有一个IDE从设备, 但没有主设备。此配置在虚拟机中无法正常运行。 请使用配置编辑器将磁盘/CD-ROM 从"ide0:1"移到"ide0:0”。 解决办法
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8392
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 383
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 756
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1153
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
DC-DC电源模块工作原理详解
3. 逆变:逆变器将直流电转换为高频交流电,这是DC-DC转换的关键部分。高频操作允许电源模块小型化,因为频率越高,功率密度越大,体积和重量相对较小。 4. 输出整流与滤波:逆变后的高频交流电通过二极管整流并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值