DC-3 靶机

原创 已于 2022-03-11 17:06:18 修改 · 5.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #php

于 2022-03-11 16:52:16 首次发布
本文详细介绍了如何攻破DC-3靶机,从收集信息确认Joomla CMS,利用CVE-2017-8917 SQL注入漏洞,到使用sqlmap和john工具,再到通过蚁剑获取终端并反弹shell,最终实现提权到root权限,找到the-flag.txt文件。整个过程涵盖了web安全中的多个步骤和技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址)

环境:DC-3靶机地址:192.168.1.152

kali地址:192.168.1.176

都是桥接模式

1 .收集信息

nmap -sP 192.168.1.0/24
nmap -A 192.168.1.152   #发现joomla内容管理系统
访问 192.168.1.152   #发现

提示只有一个入口,让我们提权为root用户
知道网站用的是joomla cms,那我们就可以使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等:

2 .漏洞发现

joomscan --url http://192.168.1.152  #通过kali自带的 joomscan 获取详细信息

searchsploit工具查找Joomla 3.7.0版本存在 sql注入漏洞 (CVE-2017-8917)

searchsploit Joomla 3.7.0

将sql注入漏洞相关介绍文档保存到本地,并查看相关注入方法

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt  jommla-370-sqli.txt  #下载
cat Joomla-370-sqli.txt   #查看

3. 漏洞利用

使用sqlmap自动注入工具对靶机执行sql注入代码

注入查询数据库有哪些,查出5个数据库信息

sqlmap -u "http://192.168.1.152/index.php?option=com_fields&view=fields&layout=modal&l
最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试靶机DC-3
prettyX的博客
11-30 984
goGoGO!!! 今天我们做DC-3。 : ) 0X00 环境准备 靶机下载地址:http://www.five86.com 攻击机 :Kali 可能会问靶机导入情况,这里有个小插曲,我们下面再说... 0X01 开始渗透 局域网主机发现 nmap获取信息 发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
Vulnhub 靶机实战系列 DC-3靶机
最新发布
网络空间安全学习
04-15 1178
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
DC-3靶机
m0_57954651的博客
10-01 1991
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
靶机 DC-3
m0_66299232的博客
09-15 325
DC系列,joomscan,靶机,ssh登录,sqlmap,john解密,内核漏洞提权,nmap
【vulnhub靶机DC-3
travelnight的博客
03-10 4906
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
DC-3靶机进行渗透测试
zll___的博客
03-13 1054
DC-3靶机进行渗透测试
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
靶机DC-3—WP
m0_66638011的博客
05-17 2541
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机练习 DC-3
weixin_43705814的博客
01-11 556
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
靶机入侵 DC-3
干铮的博客
07-26 398
靶机入侵 DC3 渗透环境 kali Linux DC-3 桥接同一网段 1.根据靶机mac地址寻找ip KALI 自带的ARP侦查工具扫描 netdiscove 2.nmap查看开放放口 nmap -O 10.3.139.67 -p- 3.使用whatweb对网站进行指纹识别 whatweb http://10.3.139.67 查询到网站的CMS 4.joomscan 进行漏扫 joomscan --url http://10.3.139.67 ...
DC靶机系列(三)
weixin_44385449的博客
03-18 314
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
DC-3 靶机详解
TonyChaoWei的博客
02-11 1312
DC-3靶机
DC_3 靶机夺旗
猎荒者
02-20 395
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware Workstation Pro12 Kali Linux DC-VM-3 虚拟机 NAT 网络 2. 靶机渗透 2.1 信息收集 2.1.1 主机发现 2.1.2 端口扫描 2.1.3 目录爆破 2.2 漏洞挖掘 2.3 漏洞利用 2.4 Getshell 提权 3. 总结 ...
dc-3 靶机渗透学习
..
03-17 3777
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-优快云博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
渗透DC-3靶机笔记
qq_43571759的博客
03-16 791
DC-3靶机渗透 和前两个靶机不同的是DC-3不需要找五个flag,这里只需要直接找到后台拿shell提权到root权限,所以没有太多线索,就是一个字,干!! 直接nmap扫描网段ip,开放端口,这里DC-3的IP是192.168.11.136 开放的端口是80,我们进入网站看看 首先他是一个登录界面,可以尝试爆破,但是还是先看一下有没有别的有用信息,浏览了一下界面没有什么可以利用到的界面; 其...
vulnhub靶机dc-3
m0_52328368的博客
08-14 1458
dc-3靶机教程
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机是Vulnhub提供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中提到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值