DC_3:

最新推荐文章于 2024-09-06 14:33:08 发布
最新推荐文章于 2024-09-06 14:33:08 发布
阅读量837 收藏 1
点赞数 4
分类专栏: 靶机 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/122563397
版权

Vulnhub靶机基本的操作都差不多,所以讲解的内容就是把相同的内容的删掉,只讲一些重要的地方

文章目录

靶机环境

攻击机:Kali
IP:192.168.247.129
靶机:DC_3
IP:192.168.247.134

信息收集

在这里插入图片描述
通过nmap扫描,发现一个Joomla框架
在这里插入图片描述
使用joomscan工具来查找这个框架的信息,发现这个框架是Joomla 3.7.0
在这里插入图片描述

漏洞利用

扫描发现有一个SQL注入的漏洞

构造payload:sqlmap -u “http://192.168.247.134/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*” --risk 3 --level 5 -D joomladb -T “#__users” -C username,password --dump

在这里插入图片描述

找到了用户以及密码,john解一下密码,通过目录扫描发现用户的登入入口:
在这里插入图片描述
进入,并注入一句话木马
在这里插入图片描述
连接成功
在这里插入图片描述

提高权限

打开终端反弹shell一波
在这里插入图片描述

在这里插入图片描述

连接成功
在这里插入图片描述
因为这个内核存在漏洞,就在网上可以找到攻击脚本,见这个39972.zip放到这个终端执行就可以拿到root
这里就需要打开kali的web功能,网上有教程,可以查阅(提示:nginx)
在这里插入图片描述
在这里插入图片描述

总结

1)了解joomla CMS
2)掌握使用sqlmap注入的手法
3)PHP反弹shell
4)提权漏洞的查找及使用

合理的安排时间,就等于节约时间。——培根

不见星光见月光
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC_Crawler:大创爬虫
06-18
**大创爬虫(DC_Crawler):** 大创爬虫是一种基于JavaScript开发的网络爬虫工具,主要用于从互联网上抓取数据。这个项目的名字"DC_Crawler"可能来源于"大创",可能是对项目创建者或者团队的一种简称或者特定项目...
DC_AgendaTelefonica:分而治之的工作
04-10
添加3个或更多正在运行的项目的屏幕截图。 安装 语言:xxxxxx 框架:(如果有) 描述运行项目的前提条件和必要的命令。 用 如果执行命令后有任何步骤,请说明如何使用您的项目。 其他 关于您的项目的任何其他信息...
dc_CLONET:CLONETv2 R包的克隆
02-12
3. 结果可视化:绘制克隆树和二维投影图,展示克隆结构和演化路径。 4. 结果解读:结合生物学背景,解释分析结果,提出可能的细胞演化假设。 `dc_CLONET`的源代码位于`dc_CLONET-master`压缩包内,包含了完整的包...
cadc_devkit:加拿大不利驾驶条件(CADC)数据集的开发套件
05-04
cadcd_devkit 加拿大不利驾驶条件数据集的开发套件。 download_cadcd.py 这会将所有原始或标记的数据下载到给定的文件夹中。 此数据集已根据“。 run_demo_vehicle_path.py 该脚本将所有GPS消息加载到驱动器中,...
crossfilter_dc_demo:crossfilter.js和dc.js的简单演示
05-14
可视化实验-使用crossfilter.js和dc.js的简单交互式图表我一直喜欢用艰苦的方式做事。 因此,我避开了更高级别的可视化库,该库允许一个人在几行中创建图表。 因此,一段时间以来,D3.js一直是我选择的用于在线可视...
【盖世汽车-注册安全分析报告】
09-02 1411
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 929
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 518
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1343
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
一次性解决 | 网站被提示“不安全
最新发布
liushuai66888的博客
09-06 379
部署SSL证书:如果网站尚未部署SSL证书,需要购买或获取一个由权威证书颁发机构(CA)签发的SSL证书,并安装在服务器上。安装证书后,网站就是经过第三方CA验证过的,浏览器就会信任这类网站,也就不会在提示“不安全”。通过以上步骤,可以一次性解决网站被提示“不安全”的问题,提升网站的安全性,保护用户数据,并增强网站的品牌形象和用户信任度。如果自己不熟悉SSL证书的安装和配置,或者遇到难以解决的问题,建议联系专业的技术支持人员或网络安全专家来帮助解决。检查证书链:确保证书链完整,没有缺少必要的中间证书。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1042
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 685
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
AWS EC2安全组配置:轻松开放端口访问
九河云的创作之路
09-03 653
选择要开放的协议类型(如TCP、UDP等),输入端口号,然后在来源处选择允许访问的IP范围。通过以上步骤,您可以轻松管理EC2实例的端口访问,既保证了服务的可用性。记住,定期检查和更新安全组配置是保持EC2实例安全的关键。点击左侧导航栏中的"安全组",找到对应实例的安全组。选择该安全组,点击"编辑入站规则"。在AWS EC2实例上开放特定端口是配置服务器安全性和可访问性的重要步骤。在EC2控制面板中,找到需要开放端口的实例,并记下其安全组ID。添加完所需的规则后,点击"保存规则"以应用更改。
【软件逆向】第31课,软件逆向安全工程师之(六)基址变址寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 581
基址变址寻址(Base-Indexed Addressing)是x86汇编语言中的一种寻址模式,它允许程序员通过结合基址寄存器、索引寄存器和偏移量来访问内存中的数据。这种寻址模式特别适用于处理数组和结构体等数据结构。
【网络安全】CSRF漏洞—CSRF基础漏洞防御
goldfish8848的博客
09-01 1037
跨站点的请求请求是伪造的(假装可信)Cross-Site Request Forgery,跨站请求伪造。它是一种挟持用户在当前已登陆的Web应用程序上执行非本意的操作的攻击方法。同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据会被拒绝同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
weixin_71529930的博客
09-03 518
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络。双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
/var/log/secure安全日志分析
beck_li的博客
09-04 550
如果,电脑上没有syslog服务,只把sshd重启不起作用,请使用 chkconfig --list | grep sys 显示有rsyslog服务,用service rsyslog restart重启服务即可。1.2 表示接受来自14.23.168.10的root用户的公钥登录。#本机对redis用户进行认证,认证失败,发送错误信号给对端。1.1 表示root用户关闭了会话(也就是关闭了终端)1.4 表示已经连着的终端主动断开连接,并关闭终端。#表示对端使用无效的用户redis来连接。
如何做好API安全
dexunyun的博客
09-04 681
API攻击是指利用API设计、实现或管理上的缺陷,通过非法访问、篡改数据或滥用服务等方式,对应用程序、数据或业务逻辑造成损害的行为。这些攻击可能源自外部黑客,也可能是内部人员的恶意行为。
Dubbo 安全方面措施
Flying_Fish_roe的博客
09-06 834
在分布式系统中,安全性是一个至关重要的因素,特别是对于像 Dubbo 这样的高性能 RPC 框架,确保服务的安全性和数据传输的完整性至关重要。Dubbo 作为一个成熟的分布式服务框架,在安全性方面提供了多种措施和配置选项,帮助开发者保护服务的安全性和数据的完整性。
SnapAssure_DC:高效电信级数据备份与恢复技术
3. 智能数据管理:SnapAssure_DC理解备份数据的逻辑结构,支持面向应用的保护,允许逻辑修复,并实现数据的二次应用,扩大了备份数据的用途。 4. 高性能与高可靠性:相较于同类产品,SnapAssure_DC在备份和恢复速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值