vulnhub系列靶机--DC3

最新推荐文章于 2025-05-16 11:35:09 发布
最新推荐文章于 2025-05-16 11:35:09 发布
阅读量611 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vulnhub靶机系列 文章标签: linux 数据库 mysql 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45949219/article/details/104455263
本文详细介绍了在Vulnhub上的DC3靶机攻破过程,从主机发现、端口扫描到利用Nikto和WhatWeb发现Joomla网站,通过Joomscan获取版本信息,利用SQL注入漏洞获取数据库,解密密码,使用Weevely建立Webshell。接着,通过提权工具对Ubuntu 16.04进行内核提权,最终获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulnhub系列靶机–DC3

主机发现:

先主机发现找到靶机的ip

使用nmap

nmap -sP 192.168.211.0/24

netdiscover -r 192.168.211.1/24

在这里插入图片描述

根据MAC地址可以确定靶机的ip为192.168.211.136

然后扫描该ip所开放的端口服务

nmap -A 192.168.211.136 -p 1-65535
在这里插入图片描述
发现靶机只开放了80端口,访问但没有任何线索

在这里插入图片描述
使用Nikto扫描网站目录

在这里插入图片描述

发现了后台登陆界面http://192.168.211.136/administrator/

最低0.47元/天 解锁文章

200万优质内容无限畅学
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 248
今天继续趁着回家来用DC练练手。照旧先是一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3538
思路:主机发现—端口描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub系列DC3
大方子
04-08 5168
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
kali linux使用指南(二)
最新发布
weixin_73740769的博客
05-16 425
是一款开源情报(OSINT)工具,主要用于渗透测试的侦查阶段。它能够帮助安全研究人员、红队成员或渗透测试者从各种公开数据源中收集电子邮件地址、子域名、主机名、IP地址等信息。它能够帮助用户确定指定主机范围的最小网络掩码集,并能在常见的 IP 网络掩码和地址格式之间进行转换。它能够自动查询超过100个公共数据源(OSINT),以收集有关IP地址、域名、电子邮件地址、姓名等的情报。是一个主动/被动的网络描工具,主要用于在局域网中发现其他设备。它通过ARP协议来探测网络中的活动主机,对于进行网络安全审计。
vulnhub-DC3
weixin_55129870的博客
05-15 567
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
vulnhubdc3
qq_54030686的博客
06-08 347
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1780
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1513
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1370
主机发现—端口描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 554
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
VulnHubDC-3
qq_45434762的博客
03-23 581
一个粗糙的信息收集通过端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb...
渗透测试Vulnhub-DC3
TenG的博客
07-09 338
Preface 光怪陆离都经历,山川湖海放心里 本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。 Process 老方法,先用nmap描一下,对师父们来说都是小意思,就不在挂图赘述啦,得到靶机IP以及只开放了80端口,那么直接访问web服务 可以看到直接就是登录页面,我是先用dirsearch
Vulnhub DC-3
Pai_Space
02-15 316
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
VulnHub DC3
baynk的博客
05-16 377
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
VulnHubDC-3
weixin_39219503的博客
01-30 1348
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-3,312/ 题目信息如下 Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. A...
Vulnhub DC-3靶机渗透测试(DC系列
Alexhirchi的博客
10-11 1189
每日学习~ 冲冲冲 VulnHub 入门DC系列DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 451
描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan一下啊 没事就更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
Vulnhub靶机DC3
qq_48904485的博客
02-14 781
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub靶机dc-3
m0_52328368的博客
08-14 1455
dc-3靶机教程
vulnhub靶机dc-1
01-11
1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值