vulnhub之dc3

最新推荐文章于 2024-07-29 17:32:51 发布
最新推荐文章于 2024-07-29 17:32:51 发布
阅读量338 收藏 1
点赞数 1
分类专栏: 靶练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54030686/article/details/125182931
版权

各位师傅可直接移步至

https://blog.youkuaiyun.com/Aluxian_/article/details/123676768

查看此篇即可,本人只当做笔记,以理清逻辑关系
主机发现
nmap -sS 192.168.2.0/24
在这里插入图片描述

发现测试靶机的ip为192.168.2.107,进行端口扫描

nmap -p-  -A -T4 192.168.2.107

发现仅80端口开放

进行指纹识别

whatweb http://192.168.2.107

在这里插入图片描述发现网站使用的框架为joomla,使用专属的joomlascan进行检测,
(中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128)
打开相应界面
在这里插入图片描述使用joomlascan进行检测

perl joomscan.pl -u http://192.168.43.131

在这里插入图片描述并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷歌大法
exdb上面有个sql注入,尝试利用

直接下载整个joomla数据库

sqlmap -u http://192.168.43.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml --risk=3 --level=5 --random-agent -D joomladb --dump-all -p list[fullordering]

sqlmap会把生成的文件存在目录下
在这里插入图片描述到指定的位置打开csv,kali下直接双击即可,
在这里插入图片描述使用john爆破密码
在这里插入图片描述使用admin/snoopy登录后台
在这里插入图片描述
在这个trmplates菜单下可以修改自己的文件内容,我英文不好,百度了一下,找一下就可以

在这里插入图片描述这里选择下面一个,因为和首页的显示一样

在这里插入图片描述
使用msf生成php木马,复制全部内容替换index.php中的内容

在这里插入图片描述
设置监听获取shell

在这里插入图片描述为普通权限
在这里插入图片描述查看查看内核版本以及操作系统信息,又一次谷歌大法

在这里插入图片描述
根据操作系统版本和内核版本进行筛选,这里使用成功的最后一个,其实其他的都尝试过,均已失败告终,
使用科学上网,下载39772.zip,复制到kali虚拟机中,使用python开启简单http服务
在这里插入图片描述
dc3进行下载利用,
在这里插入图片描述
权限即可提升为root
换一种方法,使用Linux Exploit Suggester 2 进行检测
在这里插入图片ihou描述我之前测试的时候,使用gcc进行编译的时候,会出现报错

vulnhub系列靶机--DC3
cyzCc的博客
02-23 596
vulnhub系列靶机–DC3 主机发现: 先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 netdiscover -r 192.168.211.1/24 根据MAC地址可以确定靶机的ip为192.168.211.136 然后扫描该ip所开放的端口服务 nmap -A 192.168.211.136 -p 1-65535 发现靶机只开放了80端口,访...
Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 924
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以提权的命令。但是获取到的shell权限比较低。
VulnHubDC-3
qq_45434762的博客
03-23 569
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhub-DC3
weixin_55129870的博客
05-15 559
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
Vulnhub DC-3
柠檬木有枝
07-14 1207
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1643
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1413
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1342
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub - DC-1
qq_46081990的博客
03-14 487
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 534
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
VulnHub DC3
baynk的博客
05-16 347
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
vulnhub靶机之dc-3
m0_52328368的博客
08-14 1428
dc-3靶机教程
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 442
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
Vulnhub系列】DC3
大方子
04-08 5157
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
Vulnhub靶机:DC3
qq_48904485的博客
02-14 760
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub靶机试炼场之DC-3
Mrs_H的博客
01-05 2545
DC-3靶机渗透实战 一.前言 关于这次的靶机渗透文章我已经托更很久了,一直都没有时间来好好看一下这个靶机。最近也是到了放假的时候,也会陆续的把之前期末复习期间欠下的东西好好回顾一下。在上个月里也没有好好的看过靶场里面的题目,这个月打算趁年前把ssrf的坑填了,顺便也想把文件上传这方面的靶场习题开个坑,以前只有在打比赛的时候才会着重看的漏洞就是文件上传,关于其中的奇技淫巧还有着太多不熟悉的地方,有时间要好好看一下了。 二.正文 这次的靶机只有一个flag所以这次就不以flag的先后顺序做时间线了,就以渗透的
vulnhub渗透测试靶机DC-3
weixin_46128614的博客
01-11 873
靶机下载:https://www.vulnhub.com/entry/dc-3,312/ nmap 扫描只有一个80端口 直接访问 没有过多提示 用dirb跑发现了后台登录页面 是一个joomld搭的开源站 没有验证码 尝试爆破管理员密码 bp发现是snoopy 进入后台 找到template页面 编辑一个php文件 提醒:此处用的是冰蝎shell。msf的shell无法连上,system(...
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3506
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub DC
最新发布
01-13
- 对于稍后的 **DC-4**, 尽管保持相同的Kali Linux IP(`192.168.189.148`)不变, Ubuntu服务器则被分配到了`.183`这个新位置[^3]. 这种网络布局的变化反映了各次演练场景设计的独特考量,同时也提醒使用者注意每套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值