Vulnhub 靶机实战系列 DC-3靶机

原创 已于 2024-04-15 00:35:27 修改 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维 #web安全 #网络安全

于 2024-04-15 00:13:28 首次发布
本文详细描述了如何使用VulnHub靶机DC-3进行实战,包括主机发现、端口扫描、目录爆破、SQL注入漏洞利用,以及最终的提权过程。通过Nmap和Metasploit(MSF)工具,一步步展示了web渗透和反弹shell的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VulnHub靶机 DC-3 打靶实战

目录

一、将靶机配置导入到虚拟机

靶机下载地址:

https://download.vulnhub.com/dc/DC-3-2.zip

image-20240414223653223

二、攻击方式

主机发现

使用arp-scan命令进行主机发现,或者使用nmap也可以

image-20240414224106334

image-20240414224310276

信息收集-端口扫描

nmap -p- 10.1.2.148

image-20240414224505166

只开放了80端口

服务探针

nmap -p80 -sV 10.1.2.148

image-20240414224607718

访问web服务,来到web界面

image-20240414224640257

目录爆破

发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可

image-20240414224824723

目录信息:

image-20240414224907901

扫描信息:

image-20240414224956642

进入后台,需要管理员用户和密码:

image-20240414225213135

搜索漏洞信息

根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞

searchsploit Joomla 3.7.0

image-20240414225332868

存在SQL注入漏洞

web渗透 - SQL注入

根据漏洞信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
DC-3靶机
m0_62094846的博客
02-20 3218
ifconfig nmap 192.168.61.0/24 nmap -A -p- 192.168.131 使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等 whatweb http://192.168.61.131 发现靶机使用Joomla内容管理系统 使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等 扫描后得知Joomla版本3.7.0,管理员登录页面,及一些可以访问的网站目录 joomscan --u 192.168.61
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3551
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub靶机DC-3
travelnight的博客
03-10 4907
原知识星球老文搬运 拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。 2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。 4.御剑扫描一下,发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透,https
vulnhub-DC3
weixin_55129870的博客
05-15 567
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
vulnhubdc3
qq_54030686的博客
06-08 349
各位师傅可直接移步至 查看此篇即可,本人只当做笔记,以理清逻辑关系 主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107,进行端口扫描 发现仅80端口开放进行指纹识别 发现网站使用的框架为joomla,使用专属的joomlascan进行检测, (中途更改了下环境,现在目标为192.168.43.131,本机ip为192.168.4.128) 打开相应界面 使用joomlascan进行检测 并未检测到相关漏洞,但检测到了后台路径和joomla 3.7版本,谷
vulnhub靶场之DC-3
qq_58091216的博客
01-08 1793
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub 靶机实战系列DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4712
Vulnhub 靶机实战系列DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2184
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1456
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
DC-3靶机打靶练习!!!!
helloKittywz的博客
08-11 746
joomscan是一款开源的且针对joomla的扫描器,kali可以用命令apt install joomscan安装该工具kali自带的漏洞库:找文件的命令 find / -name *falg*john的密码暴力破解以及破解成功存放的位置/root/.john/john.pot文件巩固了交互shell :​​​​​​​。
DC3靶机
PigLL的博客
08-11 557
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
VulnHub DC3
baynk的博客
05-16 381
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2:https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3:https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了,同时也只有一个切入点,而且官网上DC3好像升到了DC3-2,不知道到和以前的区别大不大,我这里就
Vulnhub DC-3
Pai_Space
02-15 320
192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...
VulnHubDC-3
qq_45434762的博客
03-23 582
一个粗糙的信息收集通过扫描端口信息,我们看到服务器只开放了一个80端口,运行的是Joomla框架我们打开网站看看在首页提示我们,这个靶机只有一个Flag,并且没有任何线索使用dirb扫...
vulnhub靶机dc-1
最新发布
01-11
1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值