网络安全实训六(靶机实例DC-3)

1 信息收集

  • 1.1 获取靶机IP
  • 1.2 扫描靶机网站的目录
  • 1.3 扫描端口和服务器信息
  • 1.4 进入网站
  • 1.5 在msf中给搜索joomla扫描器
  • 1.6 设置参数查看joomla版本信息
  • 1.7 按照版本号搜索漏洞
  • 1.8 查看漏洞使用

2 渗透

  • 2.1 查看是否存在SQL注入
  • 2.2 获取到数据库信息
  • 2.3 爆破列表
  • 2.4 获取列表信息
  • 2.5 爆破字节
  • 2.6 获取字节信息
  • 2.7 爆破字段信息
  • 2.8 获取字段信息
  • 2.9 对密码进行破解
  • 2.10 使用账户密码登录网站
  • 2.11 进入到提交界面,写入一句话木马
  • 2.12 连接到中国蚁剑
  • 2.13 连接成功
  • 2.14 生成建立shell的php文件
  • 2.15 将php文件上传到靶机中
  • 2.16 选择handler模块,配置对应参数并成功运行

3 提权

  • 3.1 根据获取到的linux版本信息搜索漏洞
  • 3.2 查看使用方法并下载zip文件
  • 3.3 上传下载到的zip文件
  • 3.4 使用unzip解压zip文件,使用tar -xf解压tar文件,进入ebpf_mapfd_doubleput_exploit文件夹,运行compile.sh
  • 3.5 编译并运行doubleput,提权成功

4 获取flage值

  • 4.1 查看权限
  • 4.2 查看flag值
相关推荐
Linux运维老纪5 分钟前
运维之 Centos7 防火墙(CentOS 7 Firewall for Operations and Maintenance)
linux·安全·centos·云计算·运维开发·火绒
360安全应急响应中心35 分钟前
基于 RAG 提升大模型安全运营效率
安全·aigc
EasyNVR38 分钟前
国标GB28181视频监控平台EasyCVR保驾护航休闲娱乐“九小场所”安全运营
网络·安全
Ai野生菌1 小时前
工具介绍 | SafeLLMDeploy教程来了 保护本地LLM安全部署
网络·人工智能·安全·大模型·llm
DevSecOps选型指南1 小时前
浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路
安全·开源治理·软件成分分析·sca·软件供应链安全工具
cjchsh2 小时前
春秋云境(CVE-2023-23752)
安全
【云轩】2 小时前
《混沌钟的RISC-V指令集重构》
网络·安全
EasyGBS2 小时前
视频设备轨迹回放平台EasyCVR打造视频智能融合新平台,驱动智慧机场迈向数字新时代
网络·人工智能·安全·音视频
EasyGBS3 小时前
视频设备轨迹回放平台EasyCVR综合智能化,搭建运动场体育赛事直播方案
网络·安全·音视频
ACRELKY9 小时前
【黑科技护航安全】分布式光纤测温:让隐患无处可藏
科技·安全