Vulnhub系列之DC3靶场详解

最新推荐文章于 2024-05-20 02:07:36 发布
最新推荐文章于 2024-05-20 02:07:36 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Vulnhub 文章标签: 安全 安全漏洞 云安全 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50053818/article/details/116537398
版权

环境

  1. DC-3靶场
  2. VMware虚拟机
  3. kali

flag

只能从VM虚拟机得到目标靶场的MAC地址,从而得到目标靶场的IP地址,即192.168.43.50.直接上nmap进行扫描。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-frWQcQnv-1620468786934)(/static/img/DC3/050701.png)]

由nmap结果可以知道,目标靶场只开放了80端口。所以直接访问网页。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HSUawEdx-1620468786936)(/static/img/DC3/050702.png)]

根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。kali自带Joomla的扫描命令即Joomscan.

joomscan -u 192.168.43.50

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l3Lm5thD-1620468786938)(/static/img/DC3/050703.png)]

从扫描结果可以得到Joomla版本为3.7.0,并且可以扫描出一下网站目录。
直接在漏洞库搜索是否有可利用漏洞。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PAAccZDg-1620468786941)(/static/img/DC3/050705.png)]

发现两个可利用漏洞,一个sql注入,一个XSS,所以SQL注入比较合适,直接查看漏洞利用文本。(漏洞默认路径为/usr/share/exploitdb/exploits/给出的路径)
根据利用文本给出的sqlmap利用方式直接上工具sqlmap。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZRXpAX3I-1620468786943)(/static/img/DC3/050706.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nXuf4xw2-1620468786944)(/static/img/DC3/050707.png)]

利用成功,爆出5个数据库,继续爆破joomladb中的表、字段。可以爆出表#__users,爆出字段username,password.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aWSPOI8m-1620468786945)(/static/img/DC3/050708.png)]

需要对密码继续解密,将密码复制到新建文件pd.txt中,执行下面命令解密:

john pd.txt --wordlist=/usr/share/wordlist/rockyou.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-44saKLyj-1620468786946)(/static/img/DC3/050709.png)]

因为之前已经解密过,所以需要额外加一个命令看结果,之前没有解密过的可以直接出答案。解密结果为snoopy。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E8bsvQWw-1620468786947)(/static/img/DC3/050710.png)]

成功登陆进去。
其他思路没有,所以只能查看网页内容,在首页Templates下发现了线索

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W1kXBci0-1620468786948)(/static/img/DC3/050714.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FwKwDHZx-1620468786949)(/static/img/DC3/050715.png)]

进入protostar模块在index.php写入一句话木马,直接蚁剑连接。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cbQl4nBb-1620468786950)(/static/img/DC3/050716.png)]

连接成功。查看文件内容,没有什么发现,直接在进入交互模式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fB6NJpFc-1620468786950)(/static/img/DC3/050717.png)]

没发现什么办法提权,所以只能看看可不可以内核版本提权,所以漏洞库搜索看看有没有相关漏洞利用。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8z0yQxRo-1620468786951)(/static/img/DC3/050718.png)]

发现可以提权的漏洞利用,查看利用方式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kF5xA7OA-1620468786952)(/static/img/DC3/050719.png)]

需要下载利用工具,最后一行给出了下载地址(国内网络可能下载不了)。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H53BT5qr-1620468786952)(/static/img/DC3/050801.png)]

下载完成,有两个压缩包,通过蚁剑将这’._exploit.tar’上传至靶机即可。解压———执行compile.sh——执行doubleput——提权成功。
成功拿到flag.

red6380
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---DC-3靶机
qq_43168364的博客
08-22 541
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
Vulnhub系列之DC5靶场详解
weixin_50053818的博客
05-13 1625
文章目录环境文件包含突破点screen提权 环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 830
Vulnhub靶机:DC-3渗透详细过程
vulnhub靶场实战系列-DC-3实战
最新发布
weixin_45221204的博客
05-20 973
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-3靶机渗透测试,内容包括nmap扫描、Joomla SQL 注入、john密码破解、linux内核提权等内容。使用nmap进行主机发现和端口扫描使用joomscan目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面上传shell脚本linux内核提权,并获得flag。
vulnhubDC3靶机
LainWith的博客
08-11 2109
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 936
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub--DC3靶机渗透
Gh0st_1n_The_Shell的博客
08-08 133
文章目录信息收集尝试攻击获取shell方法1获取shell方法2获取shell方法3拿到root权限拿FLAG总结 信息收集 kali的ip为192.168.200.4,扫描出一个IP为192.168.200.5的Linux,怀疑是靶机 发现只开了80端口,估计纯靠web漏洞了 欢迎来到 DC-3。 这一次,只有一面旗帜,一个入口,没有任何线索。 要获得标志,您显然必须获得 root 权限。 如何成为 root 取决于您——当然,也取决于系统。 祝你好运 - 我希望你喜欢这个小挑战。 :-) 首先先.
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1020
Vulnhub-DC-3靶机实战
vulnhub靶场,DC-3
kukudeshuo的博客
07-11 432
vulnhub靶场,DC-3 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/ 攻击机:kali(192.168.58.130) 靶机:DC-3(192.168.58.146) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.146 使用nmap扫描查看目标靶机端口开放情况 可以看到目标靶机只开放
vulnhub DC系列 DC-3
m0_64815693的博客
12-29 1834
vulnhub DC系列 DC-3
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1136
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 304
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3389
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
DC综合流程指导书.docx
08-24
主要是介绍DC的基本操作步骤以及以一个基本的脚本对DC进行分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值