摘要:靶机渗透测试环境搭建靶机下载链接这里有个坑,用户要官网下的第二个镜像才能发现地址,这里官方也有说明,可以仔细看一下,这里也贴出来了两台主机设为模式,靶机需要改一下设置,默认是桥接开始操作先信息收集,两台主机在
kali-Linux(VMware)
DC-3(VMware)靶机下载链接:https : //download.vulnhub.com/dc/DC-3-2.zip
这里有个坑,VMware用户要官网下的第二个镜像才能发现IP地址,这里官方也有说明,可以仔细看一下,这里也贴出来了
两台主机设为NAT模式,靶机需要改一下设置,默认是桥接
先信息收集,两台主机在一个局域网下用netdiscover扫起来,在结合mac地址很快就能发现靶机IP
靶机mac地址在虚拟机设置里面可以发现
发现了靶机IP就开始对目标进行探测咯,粗略的看只发现了一个端口,但是仔细看看有CMS框架信息,也是一个点
尝试进一下靶机网站,和Vulnhub官方介绍一样,需要root权限才有flag,没有发现其他有价值信息,不过为接下来的思路有了一个规划
然后顺便用dirsearch扫一下网站目录,发现administrator和在kali中使用专门的joomscan扫描工具都出现了,进去看看发现是一个登录口,下一步准备爆破账号和密码
然后发现了一个CMS版本号,找找漏洞试试
一搜索有熟悉的发现了,sql注入,来了精神了,自己也比较熟悉,然后就开始准备sqlmap搞起来了
先将官方说明保存本地慢慢查看,说不定会有注入方法呢
说明文档直接标注了sqlmap注入方法,省事了很多!
直接使用sqlmap查库咯
查出5个数据库后需要区分一下,总不可能每个去试试,查当前在使用的数据库,尽可能缩小账号密码的范围
这里发现了账号密码,但是密码为hash值,下一步爆破密码了
先本地创建一个文档,把密文存进去,然后用john爆破hash值发现密码
使用获得的账号密码登录后台页面,进了后台页面,然后看到模板,点进去看看详细信息,发现了网站目录!!!
这里吹一波谷歌,翻译真贴切,省了很多时间。
然后用中国蚁剑编写上传一句话木马,拿到网站shell,连接后获取终端
但是蚁剑是非持续性连接,还需要反弹shell,需要编写脚本并上传,监听8888端口,在让靶机执行脚本文件
反弹shell成功
发现靶机版本为16.04,试着搜索提权漏洞,为下一步提权做准备
把官方介绍弄到本地上来仔细查看,发先有EXP下载链接
我虚拟机改了好多东西EXP硬是不可以下载,靶机也不可以,后面干脆在物理机上下下来,然后打开kali22端口,使用xshell传到kali在通过kali打开服务把exp传到靶机
这里要注意路径的,如果路径错误会失败
解压下载后的39772后进入39772目录
然后在这个目录下开启简单的HTTP服务
这里打开了5555端口,然后把exp通过局域网服务传到靶机上
解压传过去的文件,并查看对应的文件
进入EXP文件啦,快成功了,好难
接下来挨个执行解压出来的文件
ROOT!!!
成功!
然后进入root目录查看一下文件,发现flag
大功告成了,DC-3对于初学者来说难度还是有的,期间很多坑,但是学到了很多东西,例如详细使用exp
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/124693.html
摘要:任务五操作系统渗透测试通过渗透机对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中端口对应的服务版本信息字符串作为值提交分通过渗透机对靶机服务器进行渗透测试,将该场景目录中唯一一个后缀为文件的文件名称作为值提交分通过渗 任务五:Linux操作系统渗透测试 通过渗透机Kali对靶...
摘要:菜鸡的第一篇学习分享靶机渗透测试实战一入门靶机完全渗透关于是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。 菜鸡的第一篇学习分享 ——Vuln...
摘要:目标是通过漏洞获得有限的权限访问,并随后以根用户身份升级权限。使用,并且在可能自行关闭的情况下非常罕见的情况,尝试强制重新启动机器,然后机器应该可以正常工作。 靶...
靶机SickOs1.2的目录 0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘PUT方法任意写文件漏洞1. 查看web主页2. 查看/test目录支持的方法3. 验证PUT方法,向服务器写入文件4. 访问写入的文件 三、 漏洞利用反弹shell方法一:php一句话木马 + 蚁剑连接反弹shell方法二:curl上传php反弹shell脚本反弹shell方法三:...
摘要:按照网上的说法,代码保存后会执行代码,这应该是在靶机上已经执行了代码,只是在后台不会显示出来。 目录 靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x...
阅读 2881·2021-11-24 09:39
阅读 3424·2021-11-23 09:51
阅读 1303·2021-11-23 09:51
阅读 1611·2021-11-11 16:55
阅读 3530·2021-10-12 10:11
阅读 627·2019-08-30 15:53
阅读 3461·2019-08-30 15:45
阅读 538·2019-08-30 14:10