Vulnhub 靶机实战系列：DC -3网站管理员账号密码和系统提权

圆圆喜欢方方

已于 2022-03-03 15:20:37 修改

阅读量4.7k

点赞数

CC 4.0 BY-SA版权

文章标签： linux 运维服务器

于 2022-03-03 15:18:32 首次发布

本文链接：https://blog.csdn.net/weixin_50815573/article/details/123214356

因为中途靶机电脑关了所以靶机ip变了

Vulnhub 靶机实战系列：DC -3网站管理员账号密码和系统提权

搭建测试靶机

下载地址：DC: 3.2 ~ VulnHub
则靶机DC-3 ip：192.168.1.106（NAT连接）
攻击机kali linux ip：192.168.1.237

信息收集

使用：nmap -sP 192.168.0.0/24 进行扫描找到目标靶机

对目标靶机进行端口扫描

利用nmap对目标主机进行端口扫描，发现开放端口：80

使用命令：nmap -A -p- -T4 192.168.1.106

我们发现nmap扫描出此站点是由joomla搭建而成的

目录扫描

dirb http://192.168.1.106

访问：http://192.168.1.106/administrator/发现是一个后台登陆页面

知道网站用的是joomla cms，那我们就可以使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等：
命令：joomscan --url http://192.168.1.106

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

圆圆喜欢方方

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

Vulnhub DC-9靶机实战

kiritio1024513的博客

01-13

1282

比较接近实战的一次靶机渗透，收获比较大，最后还给了一个比较好的工具

参与评论您还未登录，请先登录后发表或查看评论

DC3-获取网站后台管理员帐密并且登录后台

weixin_49550274的博客

07-31

938

将DC-3靶机导入虚拟机中并开机，查看DC3的物理地址开启kali虚拟机，扫描该网段，根据DC3的物理地址查找出其对应的IP地址在firefox浏览器中输入DC3的ip地址，通过添加的组件Wappalyzer查看到相关信息安装joomscan扫描器通过joomscan扫描DC3的IP，能够扫描出相关的信息查看版本是否存在漏洞 sqlmap进行扫描：在tmp目录下创建一个hash.txt的文件，将查找的的密码对应的hash值写入保存到文件中，并将hash值爆破

VulnHub DC3

baynk的博客

05-16

380

0x00 靶机环境下载地址1：https://www.vulnhub.com/entry/dc-32,312/ 下载地址2 dc-3.2：https://pan.baidu.com/s/1LyKZbgQiQsSqpMlY8kNUBw 提取码: z4pv 下载地址3 dc-3：https://pan.baidu.com/s/1lt3ek4ra2jHbR4HVEyrk7g 提取码: j8cg 只有一个flag了，同时也只有一个切入点，而且官网上DC3好像升到了DC3-2，不知道到和以前的区别大不大，我这里就

Vulnhub DC-3

Pai_Space

02-15

320

192.168.37.132 This time, there is only one flag, one entry point and no clues. To get the flag, you'll obviously have to gain root privileges. How you get to be root is up to you - and, obviously, the system. Good luck - and I hope you enjo...

VulnHub之DC-3

qq_45434762的博客

03-23

582

一个粗糙的信息收集通过扫描端口信息，我们看到服务器只开放了一个80端口，运行的是Joomla框架我们打开网站看看在首页提示我们，这个靶机只有一个Flag，并且没有任何线索使用dirb扫...

Vulnhub DC-8靶机攻击实战(一)

最新发布

初学者

01-16

1297

Vulnhub DC-8靶机教程来了，好久没有更新打靶的教程了，这次我们在来更新一期关于Vulnhub DC-8的打靶训练，如下所示。

vulnhub DC-4靶机实战

m0_51195235的博客

10-04

2424

vulnhub DC-4靶机实战

vulnhub-DC3

weixin_55129870的博客

05-15

567

开机出现错误，解决方法。趁着更改网络连接方式为nat模式。开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP： 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口，直接浏览器访问指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台，...

Vulnhub靶机 DC-3

菜浪马废的博客

03-20

452

扫描ip 找到靶机192.168.0.131 发现开放80端口必须访问一下啊这个样子的，没啥信息上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下实锤了，Joomla的cms 那肯定要用配套的joomscan扫一下啊没事就扫一扫，扫扫更健康没安装，先装一下 apt-get install joomscan 安装命令看见版本号了，3.7.0，还有后台...

[Vulnhub] DC-3

weixin_63231007的博客

01-28

609

DC系列靶机-第三弹(JoomlaCMS漏洞+sqlmap+系统漏洞提权)

vulnhub之dc3

qq_54030686的博客

06-08

349

各位师傅可直接移步至查看此篇即可，本人只当做笔记，以理清逻辑关系主机发现 nmap -sS 192.168.2.0/24 发现测试靶机的ip为192.168.2.107，进行端口扫描发现仅80端口开放进行指纹识别发现网站使用的框架为joomla，使用专属的joomlascan进行检测，（中途更改了下环境，现在目标为192.168.43.131，本机ip为192.168.4.128）打开相应界面使用joomlascan进行检测并未检测到相关漏洞，但检测到了后台路径和joomla 3.7版本，谷

vulnhub DC系列 DC-3

m0_64815693的博客

12-29

1911

vulnhub DC系列 DC-3

vulnhub靶场之DC-3

qq_58091216的博客

01-08

1791

如果您的网站正在运行 Joomla，您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器（JoomScan）是一个开源项目，其主要目的是实现漏洞检测的自动化，以增强Joomla CMS开发的安全性。与以前的 DC 版本一样，这个版本是为初学者设计的，尽管这一次只有一个标志，一个入口点，根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的，对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了，密码是加密的，我们进行解密。

vulnhub渗透测试靶机DC-3

weixin_46128614的博客

01-11

889

靶机下载：https://www.vulnhub.com/entry/dc-3,312/ nmap 扫描只有一个80端口直接访问没有过多提示用dirb跑发现了后台登录页面是一个joomld搭的开源站没有验证码尝试爆破管理员密码 bp发现是snoopy 进入后台找到template页面编辑一个php文件提醒：此处用的是冰蝎shell。msf的shell无法连上，system(...

【vulnhub靶机】DC-3

travelnight的博客

03-10

4907

原知识星球老文搬运拿到靶机之后导入到virtualBOX里面。 1. nmap扫描主机存活，192.168.56.104 有个80端口，不放心的话可以用masscan。 2. 直接访问看下，这里提示只有一个flag，直接拿到root权限。 3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK，这个扫描就没有什么参考价值了。 4.御剑扫描一下，发现后台页面。这个是joomlaCMS 5.参考了下知乎的这个joomla渗透，https

vulnhub靶机之dc-3

m0_52328368的博客

08-14

1459

dc-3靶机教程

vulnhub靶场，DC-3

kukudeshuo的博客

07-11

518

vulnhub靶场，DC-3 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-32,312/ 攻击机：kali（192.168.58.130）靶机：DC-3（192.168.58.146）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.58.146 使用nmap扫描查看目标靶机端口开放情况可以看到目标靶机只开放