Vulnhub之 DC-3 joomla注入和ubuntu16.04提权

最新推荐文章于 2024-04-15 00:13:28 发布
最新推荐文章于 2024-04-15 00:13:28 发布
阅读量1.4k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: joomla注入 ubuntu16.04提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/96650853

Vulnhub靶机之DC-3

前言

刚考完试,然而不能放弃对技术的热爱,又重新拾起了dc准备把他们6个做完

今天介绍的是dc-3 ,来看看作者对他的评价

描述:

DC-3是另一个专门建造的脆弱实验室,旨在获得渗透测试领域的经验。

与之前的DC版本一样,这个版本在设计时考虑了初学者,虽然这一次,只有一个标志,一个入口点,根本没有线索。
Linux技能和熟悉Linux命令行是必须的,基本渗透测试工具的一些经验也是必须的。

对于初学者来说,谷歌可以提供很大的帮助,但是你总是可以在@ DCAU7上给我发信息以获得帮助,让你再次前行。 但请注意:我不会给你答案,相反,我会告诉你如何前进。

对于那些有CTF和Boot2Root挑战经验的人来说,这可能不会花费你很长时间(实际上,你可能很容易花费不到20分钟)。

如果是这种情况,并且如果您希望它更具挑战性,您可以随时重做挑战并探索获得根并获得旗帜的其他方式

靶机环境

首先设置靶机为NAT模式,如果获取不到ip 删除网络适配器重新添加

ip地址:

kali: 192.168.31.225

DC-3: 192.168.31.19

开始复现

由于下载的靶机是vbox的使用的,在vmware上出现了一些小问题,所以耽搁了一点时间。

解决方法: vmware打开kali并且vbox打开DC-3 或者都使用vbox去打开

  • 扫描网段

    命令:nmap -sn 192.168.31.0/24

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 951
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以的命令。但是获取到的shell限比较低。
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3194
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
Vulnhub DC-3
柠檬木有枝
07-14 1213
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现示,需要获取到 root 限 编辑模版,修改...
VulnHubDC-3
qq_45434762的博客
03-23 579
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhub-DC3
weixin_55129870的博客
05-15 566
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
渗透DC-3-内核-文件共享
告白的博客
08-11 501
0x00 环境介绍 DC-3环境需要修改一下变量,不然无法进入,如下即可 0x01 信息搜集 老规矩了 IP 端口 web… 1)IP收集 asp-scan -l 2)端口收集 nmap -A -p- 192.168.213.151 3)子域名目录爆破 dirb http://192.168.213.151 访问web页面开始渗透 4)指纹收集 whatweb http://192.168.213.151 0x00 渗透测试 登录web页面,熟悉的一眼看到框架—Joomla 继续使用框架扫描 j
Vulnhub 靶机实战系列 DC-3靶机
最新发布
网络空间安全学习
04-15 1171
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试,但是未果。
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()
z2560088的博客
09-26 835
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
靶机DC-3练习:使用weevely生成webshell并连接获取shell,通过Ubuntu16.04版本漏洞
7Riven's blog
12-25 1534
1.主机发现 2.扫描端口服务版本 3.访问80端口 4.扫描后台目录 分别访问,除了空白页、首页、就是404页面,只发现下面入口 发现Joomla疑似cms,查看敏感文件 搜索该版本cms有没有什么漏洞 也可以用joomscan扫描 ……同样存在sql注入 存在sql注入,根据路径查看文件 5.直接使用sqlmap工具跑库名 sql...
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3531
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
exploit.tar(DC3靶机所需exp-1)
02-20
39772.zip
vulnhubDC3靶机
LainWith的博客
08-11 3018
靶机概览信息收集nmap信息收集网站信息收集查找漏洞漏洞描述渗透攻击SQL注入攻击获取当前数据库的名字获取当前数据库的表名获取指定数据库的字段名获取目标字段密码破解getshell寻找上传点 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以.
DC-3打靶思路详解(vulnhub
MCcming的博客
03-30 462
确定靶机IP为192.168.31.61再次使用nmap对靶机IP进行详细扫描结果如下。
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 1108
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
vulnhub靶场之DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1626
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的文件来进行2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
Vulnhub靶机】DC-3 (内核exp)
过期的秋刀鱼
08-06 714
登陆后,就要开始寻找有没有可以getshell的地方,这类的cms肯定是有上传文件的地方,这里可以上传一个一句话木马,用蚁剑进行连接,也可以写一个php,反弹shell到我们的攻击机上,这边,经过寻找发现了有个templates的beez3的目录。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,可以查找需要的渗透模块,它将搜索所有的漏洞shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。利用John工具,对该密码进行爆破拆解,工具详细信息参考。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2679
前情要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulhub-DC-3靶场实战攻略
weixin_51339377的博客
03-16 571
靶场情况特殊 NAT模式无法上线 接下来考虑把靶机放到virtualbox上 但是需要设置virtualboxvmware共用虚拟网卡才能同网段扫描 之后在kali中就可以选择网卡 测试的时候选择virtualbox相同的网卡即可 上网的时候选择nat模式的网卡即可 开启virtualbox的靶机 然后攻击机切换网卡到靶机同一个网段后即可开始进行arp扫描主机的存活 arp-scan -l nmap -T4 -A 192.168.56.1...
DC-3(脏牛,但是ZIP已经无法下载)
E1even的博客
08-28 404
发现存活主机并扫描开放端口 发现存活主机 ifconfig nmap -sP 192.168.78.0/24 发现存活主机:192.168.78.136 扫描开放端口 nmap -p 1-65535 -A -sV 192.168.78.136 发现80端口开放并尝试访问 这里作者说明了此次靶机只有一个FLAG,拿到FLAG需要ROOT限,示了我们可以关注系统信息 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值