Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)

最新推荐文章于 2025-03-29 14:37:57 发布
最新推荐文章于 2025-03-29 14:37:57 发布
阅读量3.1k 收藏 19
点赞数 4
分类专栏: Vulnhub-CTF 渗透测试 文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45722813/article/details/121501118
版权

Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)

靶机下载地址:https://www.five86.com/dc-3.html
攻击机为kali2021,IP地址:192.168.172.131
将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机
在这里插入图片描述
在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24
在这里插入图片描述
但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.youkuaiyun.com/md/?articleId=121324686设置靶机网络,然后重启靶机

再次进行扫描,扫描到了
在这里插入图片描述
使用命令nmap -T4 -A -p- 192.168.172.143扫描靶机的操作系统,开放端口和对应服务等
在这里插入图片描述
只开放了80端口对应的http服务,直接在kali机的浏览器地址栏输入http://192.168.172.143进行访问
在这里插入图片描述
有个登录框和一些提示,提示只有一个flag,只有一个入口点,需要获得跟权限,也就是root用户权限
在这里插入图片描述
通过nmap扫描,再使用dirb http://192.168.172.143扫描后台目录,发现一个/administrator/index.php,
在这里插入图片描述
打开http://192.168.172.143/administrator/index.php页面,发现是一个Joomla的CMS管理系统登录页面
在这里插入图片描述

Joomla是一套全球知名的内容管理系统,Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本是3.9.27 [2] 。可以在Linux、 Wind

最低0.47元/天 解锁文章
Vulnhub靶场案例渗透[4]- DC3
qq_45776114的博客
10-08 899
执行获取到数据库中保存的用户admin的账号密码。通过代码仓库源代码数据库存储的密码形式,得知使用的是。通过虚拟机设置的网络适配器的设置,确认虚拟机的网段,使用nmap进行目标网段存活主机,确定靶机ip。的具体版本可以谷歌搜索相关漏洞,最后找到一个github利用Joomla漏洞仓库。,说明当前连接缺少交互式终端,使用python创建一个伪终端,提升交互。探测README.txt文件,确认网站使用的是开源模板网站。利用的是Joomla使用的一个组件的sql注入漏洞。去除已知设备的ip,得出靶机ip。
DC系列DC-3渗透测试
qq_45392044的博客
12-27 1017
1、Joomscan可针对JoomlaCMS进行扫描2、使用kali自带exploitdb库可查询kali收集的各种exp,命令为Searchsploit 程序名称 版本3、使用John对hash值解密4、bash反弹shell。
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 5712
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
VULNHUB靶机渗透——DC-3(JoomlaCMS漏洞Ubuntu16.04本地提权漏洞)
aarong的博客
12-31 2424
网络拓扑:攻击机kali靶机dc-3同在NAT模式下 信息收集: arp-scannmap扫描: arp-scan -l nmap -T4 -A -v -p 1-65535 192.168.65.137 靶机开了80端口,待会浏览器访问 扫描出了Joomla好像是一个网络模板,百度搜一下看看: 猜对了,这就是一个网络模板 浏览器访问: 作者提示这次只有一个flag,要提权到root才能看到,并且没有任何提示。 dirsearch扫描网站路径:dirsearch -u http://192.1
VulnHub靶场DC-3超详细Joomla漏洞命令提权系统内核漏洞提权
最新发布
2301_77091612的博客
03-29 1181
VulnHub靶场DC-3的搭建安装,sqlmap自动SQL注入,Joomla系统漏洞,反弹shell,Ubuntu系统内核漏洞,命令提权,系统内核提权
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
joomla渗透测试(脏牛提权)
a3320315的博客
05-15 1168
本来是个域渗透,不过环境有问题,就当作web题在做了 解题过程 这是一个joomla cms 我们先扫一下目录 连接mysql 得到MySQL的账号密码 然后创建新的管理员 INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2','d2064
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3446
漏洞复现
Vulnhub 靶机实战系列 DC-3靶机
网络空间安全学习
04-15 1163
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
Vulnhub靶场DC-3-2练习
Reset
07-14 833
netdiscover发现目标主机ip。nmap探测目标主机的开放端口服务。dirsearch探索站点目录,发现后台入口。确定cms版本joomla3.7.0。searchsploit搜索joomla相关漏洞CVE-2017-8917。sqlmap跑数据库,得到管理员的名字密码。john破解hash。php一句话木马。反弹shell。利用linux内核相关漏洞提权。
vulnhub靶场DC-3渗透教程(Joomla CMS
旺仔Sec&blog
06-06 1594
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomlacms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1529
docker搭建vulhub靶场进行nginx服务漏洞分析
知名CMS软件Joomla 存SQL注入漏洞
weixin_33709219的博客
10-23 568
2019独角兽企业重金招聘Python工程师标准>>> ...
Joomla!网站扫描工具joomscan
weixin_34362875的博客
07-27 656
2019独角兽企业重金招聘Python工程师标准>>> ...
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 2300
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
【Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4303
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1871
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
Joomla权限绕过漏洞(CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 1233
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 906
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
JoceanCMS3 - 免费J2EE框架CMS系统源码下载
3. 技术选型架构:了解具体的CMS系统名称后,用户可以进一步探索该系统的架构设计、采用的技术栈以及它适用于什么样的网站类型项目规模。 综上所述,免费的J2EE框架CMS成品源码为用户提供了便利,尤其当附带了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值