网络安全实训六(靶机实例DC-3)

1 信息收集

  • 1.1 获取靶机IP
  • 1.2 扫描靶机网站的目录
  • 1.3 扫描端口和服务器信息
  • 1.4 进入网站
  • 1.5 在msf中给搜索joomla扫描器
  • 1.6 设置参数查看joomla版本信息
  • 1.7 按照版本号搜索漏洞
  • 1.8 查看漏洞使用

2 渗透

  • 2.1 查看是否存在SQL注入
  • 2.2 获取到数据库信息
  • 2.3 爆破列表
  • 2.4 获取列表信息
  • 2.5 爆破字节
  • 2.6 获取字节信息
  • 2.7 爆破字段信息
  • 2.8 获取字段信息
  • 2.9 对密码进行破解
  • 2.10 使用账户密码登录网站
  • 2.11 进入到提交界面,写入一句话木马
  • 2.12 连接到中国蚁剑
  • 2.13 连接成功
  • 2.14 生成建立shell的php文件
  • 2.15 将php文件上传到靶机中
  • 2.16 选择handler模块,配置对应参数并成功运行

3 提权

  • 3.1 根据获取到的linux版本信息搜索漏洞
  • 3.2 查看使用方法并下载zip文件
  • 3.3 上传下载到的zip文件
  • 3.4 使用unzip解压zip文件,使用tar -xf解压tar文件,进入ebpf_mapfd_doubleput_exploit文件夹,运行compile.sh
  • 3.5 编译并运行doubleput,提权成功

4 获取flage值

  • 4.1 查看权限
  • 4.2 查看flag值
相关推荐
浩浩测试一下1 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅3 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐5 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯6 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
ALe要立志成为web糕手7 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士8 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼8 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹9 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
TazmiDev9 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注