admin 管理员组文章数量: 887021
DC
Vulnhub靶机基本的操作都差不多,所以讲解的内容就是把相同的内容的删掉,只讲一些重要的地方
文章目录
- 靶机环境
- 信息收集
- 漏洞利用
- 提高权限
- 总结
靶机环境
攻击机:Kali
IP:192.168.247.129
靶机:DC_3
IP:192.168.247.134
信息收集
通过nmap扫描,发现一个Joomla框架
使用joomscan工具来查找这个框架的信息,发现这个框架是Joomla 3.7.0
漏洞利用
扫描发现有一个SQL注入的漏洞
构造payload:sqlmap -u “http://192.168.247.134/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=*” --risk 3 --level 5 -D joomladb -T “#__users” -C username,password --dump
找到了用户以及密码,john解一下密码,通过目录扫描发现用户的登入入口:
进入,并注入一句话木马
连接成功
提高权限
打开终端反弹shell一波
连接成功
因为这个内核存在漏洞,就在网上可以找到攻击脚本,见这个39972.zip放到这个终端执行就可以拿到root
这里就需要打开kali的web功能,网上有教程,可以查阅(提示:nginx)
总结
1)了解joomla CMS
2)掌握使用sqlmap注入的手法
3)PHP反弹shell
4)提权漏洞的查找及使用
合理的安排时间,就等于节约时间。——培根
本文标签: DC
版权声明:本文标题:DC 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1686738023h31251.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论