渗透测试靶机--- DC系列 DC-3

最新推荐文章于 2024-09-29 08:44:52 发布
最新推荐文章于 2024-09-29 08:44:52 发布
阅读量260 收藏 5
点赞数 1
分类专栏: 渗透测试靶机 文章标签: 数据库 学习 开发语言 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/140782553
版权

渗透测试靶机— DC系列 DC-3

开启靶机,登录窗,平平无奇

在这里插入图片描述

扫描ip,端口,服务等信息

在这里插入图片描述

在这里插入图片描述
打开80页面

在这里插入图片描述
查看页面源代码,分析
无可以利用的点

通过目录爆破:
在这里插入图片描述

这里发现了 http://192.168.217.149/administrator/
http://192.168.217.149/README.txt

访问得到:
在这里插入图片描述
这里存在一个版本信息,和一个后台页面
在这里插入图片描述
在执行完成后,发现这个Joomla,那么使用这个专用的信息收集工具,来收集一下

在这里插入图片描述
得到版本信息

直接搜索相关漏洞吧
在这里插入图片描述

这里看到存在SQL注入
尝试使用这个Payload
在这里插入图片描述
在这里插入图片描述
通过sqlmap,发现是成功的,继续执行
在这里插入图片描述
在这里插入图片描述
得到的密码准备爆破看看
在这里插入图片描述
得到密码:snoopy
在这里插入图片描述
用得到的密码登录后台
在这里找找可利用的点
在这里插入图片描述
在模版文件中发现了php文件,并且可以修改,这里直接添加一句话木马

保存即可

但是保存了之后并不知道在哪里可以访问,所以通过目录探测,找出对应的目录
http://192.168.217.149/templates/beez3/component.php?cmd=ls
在这里插入图片描述
这里能执行,那么就可以反弹shell了
在这里插入图片描述
shell为低权限,尝试提权
在这里插入图片描述
直接搜索对应的版本漏洞
在这里插入图片描述

在这里插入图片描述
通过这个文件,下载对应的exp,然后上传即可

在这里插入图片描述
通过上传对应的脚本,就可以获取到root 权限,提权成功!!!

在这里插入图片描述

至此,打靶成功!!!感谢大佬指点

久恙502
关注
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2172
DC-3靶机渗透测试详细教程
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7256
DC-5靶机渗透测试详细教程
渗透测试学习靶机DC-3
xdbzdgx的博客
11-12 4836
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5763
DC靶机系列渗透教程
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3963
DC-4靶机渗透测试详细教程
渗透测试靶机--- DC系列 DC-8
久恙502的博客
09-03 588
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机---- DC系列 DC-2
久恙502的博客
09-03 324
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试靶机---- DC系列 DC-4
久恙502的博客
09-03 328
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2801
渗透测试靶机DC-1的知识点总结
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
点评项目-2-完善注册登录业务
最新发布
m0_75138009的博客
09-29 486
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 635
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 994
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 971
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值