Vulnhub靶机基本的操作都差不多,所以讲解的内容就是把相同的内容的删掉,只讲一些重要的地方
靶机环境
攻击机:Kali
IP:192.168.247.129
靶机:DC_3
IP:192.168.247.134
信息收集
通过nmap扫描,发现一个Joomla框架
使用joomscan工具来查找这个框架的信息,发现这个框架是Joomla 3.7.0
漏洞利用
扫描发现有一个SQL注入的漏洞
构造payload:sqlmap -u “http://192.168.247.134/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*” --risk 3 --level 5 -D joomladb -T “#__users” -C username,password --dump
找到了用户以及密码,john解一下密码,通过目录扫描发现用户的登入入口:
进入,并注入一句话木马
连接成功
提高权限
打开终端反弹shell一波
连接成功
因为这个内核存在漏洞,就在网上可以找到攻击脚本,见这个39972.zip放到这个终端执行就可以拿到root
这里就需要打开kali的web功能,网上有教程,可以查阅(提示:nginx)
总结
1)了解joomla CMS
2)掌握使用sqlmap注入的手法
3)PHP反弹shell
4)提权漏洞的查找及使用
合理的安排时间,就等于节约时间。——培根