网络安全实训六(靶机实例DC-3)

1 信息收集

  • 1.1 获取靶机IP
  • 1.2 扫描靶机网站的目录
  • 1.3 扫描端口和服务器信息
  • 1.4 进入网站
  • 1.5 在msf中给搜索joomla扫描器
  • 1.6 设置参数查看joomla版本信息
  • 1.7 按照版本号搜索漏洞
  • 1.8 查看漏洞使用

2 渗透

  • 2.1 查看是否存在SQL注入
  • 2.2 获取到数据库信息
  • 2.3 爆破列表
  • 2.4 获取列表信息
  • 2.5 爆破字节
  • 2.6 获取字节信息
  • 2.7 爆破字段信息
  • 2.8 获取字段信息
  • 2.9 对密码进行破解
  • 2.10 使用账户密码登录网站
  • 2.11 进入到提交界面,写入一句话木马
  • 2.12 连接到中国蚁剑
  • 2.13 连接成功
  • 2.14 生成建立shell的php文件
  • 2.15 将php文件上传到靶机中
  • 2.16 选择handler模块,配置对应参数并成功运行

3 提权

  • 3.1 根据获取到的linux版本信息搜索漏洞
  • 3.2 查看使用方法并下载zip文件
  • 3.3 上传下载到的zip文件
  • 3.4 使用unzip解压zip文件,使用tar -xf解压tar文件,进入ebpf_mapfd_doubleput_exploit文件夹,运行compile.sh
  • 3.5 编译并运行doubleput,提权成功

4 获取flage值

  • 4.1 查看权限
  • 4.2 查看flag值
相关推荐
brrdg_sefg4 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者4 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
风间琉璃""6 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行7 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案8 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
索然无味io9 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
H4_9Y9 小时前
顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)
安全·中间件
Hacker_Oldv10 小时前
网络安全中常用浏览器插件、拓展
安全·web安全