DC系列靶场---DC 3靶场的渗透测试(二)

已于 2024-07-29 15:10:02 修改
阅读量810 收藏 4
点赞数 21
分类专栏: DC系列靶场 文章标签: 安全 web安全 linux 网络 windows 服务器
于 2024-07-29 15:09:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140767583
版权

提权

提权前信息收集

表示系统发行版本和内核版本》找到匹配的版本exp》exp传输到目标主机》一般传输到tmp目录(临时文件),执行payload。

脏牛漏洞(扩展)

查看内核版本

查看发行版本

查找漏洞

使用searchsploit 查找Ubuntu 16.04版本的漏洞,找到关键字为Privilege Escalation 权限提升的

加上-w来获取页面信息

直接访问

漏洞利用

最下面有个漏洞利用镜像,使用wget下载到本机

但是我们运行必须要再目标主机运行,所以我们可以直接上传。

方法一

使用python架设一个简易的web服务器

使用wget进行下载(这里我们要访问kali的IP地址,因为我们是在kali中架设的)

方法二

使用nc

我们的目标主机做侦听端输出重定向

Kali主机输入重定向到目标主机 -q 1 完成后断开

提权

先解压39772.zip的压缩文件

我们进入39772这个目录下看到有两个用压缩文件

tar文件解压tar xf 文件名,解压之后就我们得到了新目录

进入这个新目录看到四个脚本文件

运行./compile.sh得到doubleput后运行

看到we have root privs now ..就等于拿到root权限了

进入root的工作目录,我们就拿到flag了

总结

1、在对目标主机进行信息收集时先找到Web系统使用的CMS。

2、针对CMS使用专用的工具,找到对应的漏洞。

3、我们使用sqlmap注入时对数据库操作的顺序:数据库--表--字段--数据。

4、在进行木马上传时,要先了解CMS的架构,知道我们上传木马的路径。

5、提权流程表示系统发行版本和内核版本》找到匹配的版本exp》exp传输到目标主机》一般传输        到tmp目录(临时文件),执行payload。

6、joomal 3.7.0有SQL注入漏洞、Ubuntu 16.04有内核提权漏洞。

7、DC1、DC2、DC3分别讲了国外出名的三个开源CMS,在对这三个靶机进行渗透都是从Web开始       入手的,无论是哪个Web我们都要先了解CMS的架构才能知道我们上传木马的路径及开展更好       的渗透思路。

白帽子二三
关注
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2788
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-3靶机渗透实战
0XAXSDD的博客
06-11 2691
DC-3靶机渗透 咱们速战速决!我尽量详细一点 打开靶机,nat模式,nmap主机发现,全扫描 80端口,joomla 框架,打开御剑扫描器扫到后台路径和README.txt文件 获得了版本 这个版本有个sql注入漏洞,直接找来payload验证一下 index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1) 确实存在注入漏洞
DC-3靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-27 5440
DC-3靶场渗透过程
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1850
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulhub-DC-3靶场实战攻略
weixin_51339377的博客
03-16 492
靶场情况特殊 NAT模式无法上线 接下来考虑把靶机放到virtualbox上 但是需要设置virtualbox和vmware共用虚拟网卡才能同网段扫描 之后在kali中就可以选择网卡 测试的时候选择和virtualbox相同的网卡即可 上网的时候选择nat模式的网卡即可 开启virtualbox的靶机 然后攻击机切换网卡到和靶机同一个网段后即可开始进行arp扫描主机的存活 arp-scan -l nmap -T4 -A 192.168.56.1...
vulnhub靶场DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1285
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1865
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-3靶场渗透】
一纸荒芜的博客
12-12 3595
DC3靶场打靶记录!
Vulnhub靶机:DC-3渗透详细过程
菜鸟学渗透
04-11 893
Vulnhub靶机:DC-3渗透详细过程
vulnhub靶场DC-3
qq_58091216的博客
01-08 1371
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1092
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
[网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-22 2306
搭建靶机环境 获取其IP地址 Nmap 指纹识别 joomscan扫描 查找网站模板joomla 3.7.0存在的漏洞 sqlmap 列出数据库库名 列出当前数据库的库名 列出joomladb 数据库的库名 列出users 表的字段及类型 列出账密 解密 进入后台 上传木马 反弹shell 提权
靶机渗透测试实战(三)——DC-3
weixin_45116657的博客
10-10 3466
实验环境 靶机DC-3),IP地址未知; 测试机kali,IP地址:192.168.85.131 实验步骤: 1、 主机扫描 命令:1. Arp-scan -l 没有发现靶机IP,判断靶机没有分配到IP地址,因此先进去单用户设置网络 2、重启靶机 2.1> 启动系统后,我们按e键进入grub模式; 2.2> Ctrl +x 进入单用户模式; 2.3> 进入编辑...
靶机实战-DC-3
滕财然的博客
01-31 3105
DC-3靶机实战 文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透 没有IP时先修改靶机root密码,然后配置IP 参考链接: https://blog.csdn.net/u014717036/article/details/53455563 1、主机发现 目标ip:192.168.232.167 2、端口扫描及端口详细信息 只开放...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9121
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 首先,启动靶机DC-1是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值