vulnhub-DC系列通关记DC3靶机渗透

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量674 收藏 1
点赞数
分类专栏: vulnhubDC靶机系列 文章标签: 安全 安全漏洞 kali linux 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35258210/article/details/113814847
版权
本文记录了一次针对DC3靶机的渗透测试过程,包括目标确认、信息收集(使用nmap、whatweb、dirb、joomscan等工具)、SQL注入利用(借助sqlmap和john)、后渗透阶段的提权操作,最终获取root权限并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

目录

明确目标

信息收集

whatweb指纹识别工具

dirb目录扫描工具

joomscan(joomla框架专门的漏洞扫描器)

searchsploit Ndya搜索工具

渗透攻击

sqlmap使用

john密码爆破工具

后渗透

提权&flag

----nc瑞士军刀工具

靶机汇总:https://blog.youkuaiyun.com/qq_35258210/article/details/112465795

本次学习参考视频:https://www.bilibili.com/video/BV1i7411G7vm?p=273

本次学习参考文章:https://blog.youkuaiyun.com/Auuuuuuuu/article/details/100011353

明确目标

首先需要把DC3靶机的网络适配器改为NAT模式

然后查看DC3靶机的mac地址

打开kali

命令:arp-scan 192.168.78.0/24

探测当前网段存活主机

这里探测到mac地址和DC3靶机的一模一样,这样就可以确定DC3靶机的ip地址了

信息收集

知道ip后,进行全端口扫描

命令:nmap -p- 192.168.78.149

扫描结果发现只开放了80端口

那我们去浏览器访问下看看,正常访问

这里首页告诉我们,这靶机只有一个flag,而且必须要得到root权限才能拿到

火狐插件Wappalyzer可以得知当前网站使用了joomla

(国外三大cms之一,有专门的漏洞扫描器)

也可以使用kali自带的指纹识别工具

  • whatweb指纹识别工具

命令:whatweb http://ip地址

我们先扫描下目录看看有没有其他信息

  • dirb目录扫描工具

命令:dirb http://ip地址

找到了个后台登录界面

最低0.47元/天 解锁文章
VulnHub靶机 DC-系列合集 通关攻略手册
网络空间安全学习
04-27 648
VulnHub靶机 DC系列靶机 通关攻略手册。
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1796
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.youkuaiyun.com/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
DC3靶机
qq_40646572的博客
04-25 607
DC3靶机挑战
DC-3靶机
weixin_73668856的博客
01-20 248
dc-3靶机的复现
DC3靶机
PigLL的博客
08-11 538
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3270
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1613
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1310
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 1326
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
靶机-DC3
-----------------------------------------------------------------------------------------
11-27 986
在Joomla框架中,Templates是直接存在于根目录下的,于是我们进行访问查看一句话木马是否上传成功,我们进入网站查看测试。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。在http://192.168.254.3/index.php发现编写处,发现有过滤,跳过。进入解压后的目录中,按照searchsploit工具中的提示进行提权。使用joomscan来扫描DC-3。2、安装joomscan。看到sqlmap 语句。
vulnhubDC3靶机
LainWith的博客
08-11 2872
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
vulnhub靶机通关(1)Ai-Web
m0_73054601的博客
02-04 337
vulnhub靶机通关(1)Ai-Web
vulnhub之minouche通关
Trave-ler
06-29 371
一、信息搜集 1.打开靶机,会看到一个ip地址 2.再打开kali,使用nmap探测端口信息 #nmap -A -sV 192.168.56.101 发现三个端口22,80,是开启,9090是关闭 探测出来是WordPress的CMS 二、漏洞利用 由于扫描发现知道是wordpress,所以用wpscan扫描 #wpscan --url http://192.168.56.101 -e u,p 是一个枚举用户名的插件 然后由扫描发现一个kitty的用户 接着用wpscan爆破密码 #wpscan
渗透测试:DC-3靶机
Ciyaso的博客
08-16 561
零、修改网卡 扫不到iP需要修改网卡 打卡DC-3时进入这个界面按e键 然后找到g–root 将其后面的值从ro改成rw signie init=/bin/bash 按下Ctrl键+X键进入命令行 查看当前网卡IP信息 ip a,网卡名ens33 编辑网卡配置文件vim /etc/network/interfaces 重启网卡服务/etc/init.d/networking restart,再看看ip a 发现已有ip 一、扫描获取靶机ip arp-scan -l 192.168.203.1
DC-3 靶机详解
TonyChaoWei的博客
02-11 1278
DC-3靶机
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 6266
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
Vulnhub靶机系列DC3
zhangge3663的博客
05-05 179
基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp‐scan ‐‐interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.168.61.163 然后我们使用nmap对目标进行扫描 发现目标主机只是打开了80端口 然后我们查看下80端口,通过wappalyzer,发现用的是Jooml...
Vulnhub DC-3靶机渗透测试(DC系列
Alexhirchi的博客
10-11 1156
每日学习~ 冲冲冲 VulnHub 入门DC系列DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
vulnhub-bulldog2靶机渗透扫描不出靶机ip
最新发布
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析和建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主机时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中提到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求并监听响应,从而识别出网络中的活跃主机。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式提高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,并辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值