DC-3渗透实战(详细过程)

原创 已于 2022-11-03 17:26:10 修改 · 3.4k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #系统安全 #web安全

于 2022-10-16 16:46:23 首次发布

目录

DC-3靶机

1.主机发现

2.端口扫描

3.网页信息探测

4.敏感目录扫描

5.漏洞查找和漏洞利用

漏洞查找

joomscan

searchsploit

漏洞利用

sqlmap

John

反弹shell

交互式shell

6.收集信息

7.主机渗透

系统漏洞查找

exp提权

DC-3靶机

DC-3靶场下载地址http://www.five86.com/downloads/DC-3-2.zip

安装按照我DC-1的文章

如果遇到 “IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“id...”的错误, 参照文章IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“id..._weixin_30673715的博客-优快云博客

配置完成后 确保DC-3和kali处于同一网段下

1.主机发现

arp-scan -l

对比靶机MAC地址确定靶机IP为192.168.20.140

2.端口扫描

nmap -sV -p- 192.168.20.140

3.网页信息探测

使用火狐打开网页 192.168.20.140:80

发现有登录界面 先继续进行探测

用whatweb探测站点信息

whatweb -v 192.168.20.140

 得出的信息如上 但是并未发现关键有用的信息

4.敏感目录扫描

使用nikto进行敏感目录扫描

nikto -host 192.168.20.140

发现如下敏感目录 逐一输入在浏览器中进行探测

成功找到后台登录界面

 并且很明显网站是joomla的cms版本

5.漏洞查找和漏洞利用

漏洞查找

joomscan

joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具

利用joomscan进行joomla信息探测

joomscan -u 192.168.20.140

 得到joomla版本信息

既然得到了joomla版本信息 就可以直接查找该版本

最低0.47元/天 解锁文章
DC-3--vulnhub靶场
m0_46982383的博客
07-20 396
靶机地址:http://www.five86.com/downloads/DC-3.zip 网络:NAT目录1、主机发现2、使用joomscan3、searchsploit Joomla 3.7.04、 一句话木马获取shell,中国蚁剑连接上传文件5、提权准备6、msf监听获取shell,提权 7、总结,主机发现扫不出靶机地址......
DC-3 靶机
weixin_63492470的博客
03-11 5608
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2823
DC-3靶机渗透测试详细教程
DC-3靶机
Flamingo1998的博客
02-16 629
DC-3靶机
DC-3靶机渗透过程及学习
最新发布
evenjoy_813的博客
09-17 1017
从对DC-3靶机整个的渗透过程来看,主要是web指纹识别到Joomla内容管理系统,识别其版本并查找存在的漏洞利用,获取服务器权限,然后通过linux内核漏洞进行提权的过程,先对DC-2有难度提升,也出过好多问题,下面就一起来看看全过程吧。
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1261
Vulnhub-DC-3靶机实战
【CyberSecurityLearning 72】DC系列之DC-3渗透测试(Joomla)
_Co1a
04-24 1301
目录 DC-3靶机渗透测试 一、实验环境 二、渗透过程演示 1、信息搜集 2、SQL注入 3、登录后台 4、反弹shell 5、提权 总结: DC-3靶机渗透测试 DC-3也是一个黑盒测试,我们所能知道的只有它的MAC地址,我们可以根据它的MAC地址来确定IP地址 一、实验环境 实验环境: kali2021:192.168.3.155/24(桥接到vmnet0) 靶机环境DC-3(桥接到vmnet0,MAC地址:00:0C:29:2C:47:A4) ...
DC-3靶机渗透测试
weixin_48991458的博客
11-23 4319
DC-3靶机渗透测试 环境搭建 kali-Linux(VMware) DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip 这里有个坑,VMware用户要官网下的第二个镜像才能发现IP地址,这里官方也有说明,可以仔细看一下,这里也贴出来了 两台主机设为NAT模式,靶机需要改一下设置,默认是桥接 开始操作 先信息收集,两台主机在一个局域网下用netdiscover扫起来,在结合mac地址很快就能发现靶机IP 靶机mac地址在虚拟机设置
DC系列靶机渗透DC-3
weixin_52515588的博客
06-08 534
利用arp -scan -l扫描主机然后利用nmap查看开放的端口,如上图所示,80端口开放,那么接下来我们可以利用这个信息进行渗透访问一下80端口得到如上图所示的信息。然后使用whatweb对网站进行扫描,得到如下信息,可以知道网站是利用joomla部署的,那么我们就可以利用joomscan扫描 利用扫描工具扫出了网站后台,我们利用浏览器登录 如上图所示。我们在上述扫描结果中,能够看出来使用的joomla版本,接下来我们就可以利用msf查找漏洞 我们发现存在sql注入漏洞根据提示的路径,我们查看文件内容如
DC-3完整的渗透测试过程
weixin_51097397的博客
07-26 2651
1.此次DC-3渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch⑤sqlmap⑥john⑦nc2.学到了如何用文件上传反弹shell?> #反弹shell脚本nc -lvvp 6666 #kali里nc开启监听3.学会用searchsploit搜索系统漏洞进行提权cat /proc/version #查看系统版本信息 cat /etc/issue。
DC-3靶机渗透
weixin_45442394的博客
06-14 830
1 获取ip 开机前一直按shift或Esc键 ro recovery nomodeset改为quiet splash rw init=/bin/bash 更改后按F10 重启虚拟机 2 端口扫描 3 服务确认 4 网站目录扫描 5 查看页面 joomscan扫描 joomscan --url http://192.168.182.139 -ec 查看版本漏洞 查看文档 6 SQL注入 数据库名 sqlmap -u “http://192.168.182.139/index.php?o
dc-3 靶机渗透学习
..
03-17 3848
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-优快云博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
DC-3靶机渗透学习
里丘~班诺的小屋
10-01 3474
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.133(未知) 靶机地址:https://www.vulnhub.com/entry/dc-32,312/ 二、战前准备 2.1IP地址确认 命令:arp-scan -l扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址,...
DC-3实验解析步骤
2401_83566257的博客
10-05 1931
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。利用john爆破密码snoopy使用john破解出admin密码,john the ripper是一款本地密码破解工具,可以从我们上面生成的shadow文件(密码散列)中破解出密码。Nikto扫描 我们前面已经知道了CMS是joomla,并且知道了后台地址,针对于这一个靶场这一步没有任何意义,这里只是提供一个思路,目录扫描,这里就不拓展了。在图片里可以看到是一个39772的文件,由于给出的那个URL无法下载
DC-3靶机渗透详细教程(附靶机链接)
bwt_D的博客
11-12 5913
靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg 提取码:0na8 首先查看本机kali的ip地址:192.168.159.145 ifconfig 利用nmap扫描靶机IP nmap -sP 192.168.159.1/24 查看靶机mac地址 打开虚拟机设置,点击网络适配器——高级 根据靶机的mac地址匹配nmap的扫描结果确认靶机IP为192.168.159.141 使用nmap进行完整扫描 nmap -A 192.168.159.141
DC-3靶机渗透测试过程(个人学习)
m0_59028058的博客
06-03 2879
下载官网地址:https://www.攻击机kali的IP地址:192.168.37.129kali和DC-3这里都用NAT模式.DC-3需要多修改一些东西把IDE里面的改成IDE 0:0。
DC-3靶机渗透实战
littlecjx
08-06 1408
DC-3靶机渗透实战 0x00 信息收集 使用arp-scan查看局域网内所有主机IP,定位到目标主机IP。 使用nmap扫描端口服务,发现只有80端口开放,服务应该是Joomla。 使用dirsearch进行路径爆破,发现administrator后台路径,访问http://192.168.1.31/administrator 访问之后发现是Joomla建站系统,但是登录页面没有版本信息。 回想起刚才爆破的路径有,/README.txt,访问看看,可以看到版本号为3.7。 此外,可以使用JoomSc
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值