zoukankan
html css js c++ java
DC3
本关考验的主要是工具的使用
1.信息收集
端口信息收集 从80端口可以看到使用的CMS是Joomla
joomla目录信息收集 可以看到几个关键信息,版本3.7.0
2.漏洞利用
根据得到的信息,可以尝试去搜索joomla 3.7的漏洞
找到一个关于sql注入的漏洞,将42033.txt说明文档导入到当前路径
查看文档,第一个框是漏洞所在,第二个框是如何利用这个漏洞,我们按照提示将IP修改为目标IP
使用sqlmap,我们的到了库,依次我们去获取表列,拿到账号密码
查看当前用户为root用户连接,应该会联想到--os-shell,可以作为备用获取webshell的方案
得到一段admin的账号和密码
利用joomla漏洞方法二
这里还有一个joomla脚本可以直接获取joomla的账号密码
直接获取到账号admin,密码的hash值
尝试使用john破解该密码
将所需破解密码存入test.txt文件中
john --wordlist='/usr/share/wordlists/rockyou.txt' test.txt
john --show test.txt
执行以上两条命令可以看到密码为snoopy
登陆后台
依次进入该模块
创建php文件
将红线标记处路径中的php反弹文件内容复制到所创建的文件中
IP地址换成监听的IP
启动监听,访问该文件,获取shell
尝试提权
进行服务器信息收集,由于可以查看历史命令,系统信息,suid权限的工具等等
查看系统相关信息
这里就直接使用内核提权了,选取我标记的exp,选取的标准:内核版本 4.4.0,Ubuntu版本 16.04,Privilege Escalation意思是权限提升,所以优先选择标记的
将39772.txt复制到当前路径
searchsploit –m 39772
查看文档,要求下载压缩包文件,解压后将exploit压缩文件放到目标机/tmp下,放的方法有很多,可以下载,可以上马上传,这个自行研究
解压后获得两个文件,按文档执行就可以获得root权限,第二个执行的过程稍微有点长
总结
joomlascan的使用,知道版本后尝试寻找该版本漏洞并利用,通过漏洞通过john破解密码得到明文账号密码,进入后台添加可执行webshell文件或反弹文件,通过得到的shell获取版本信息等,进行内核提权
重点考察searcploit的利用
查看全文
相关阅读:
Delphi 2005 以上版本GIF动画播放设置
WIN7中盾牌的编程-DELPHI
Delphi中ComPort通信中的数据处理
【ZJOI2008】树的统计(树链剖分)
【CJOJ2440】大话西游(树链剖分)
【洛谷3384】【模板】树链剖分
【NOI2004】郁闷的出纳员(splay)
【HNOI2004】宠物收养所(splay)
【HNOI 2002 】营业额统计(splay)
【Tyvj 1728】普通平衡树
原文地址:https://www.cnblogs.com/sup3rman/p/12400978.html
最新文章
POJ3096:Surprising Strings(map)
Hardwood Species(stl map)
C++(STL)&&树-堆结构练习——合并果子之哈夫曼树
VMWare虚拟机提示:打不开磁盘…或它所依赖的某个快照磁盘,开启模块DiskEarly的操作失败,未能启动虚拟机
VS 清除编译产生的临时文件、文件夹
VC++ 创建一个动态增长的层叠菜单
VS 最近打开清理bat
使用mshflxgd.ocx控件
VS2008 Output窗口自动滚动
VC++ 6.0开发套件(自己收藏!)
热门文章
Visual Studio各版本一览!
VC++ 操作Windows快捷方式
Windows路径操作API函数学习
stm32建c++与c混合工程遇到的问题及解决
STM32f103的电阻触摸屏的五点校正算法
STM32探秘 之FSMC
C语言math.h库函数中atan与atan2的区别
math.h 包含函数介绍
移动应用滑动屏幕方向判断解决方案
STM32系列第15篇--灵活的静态存储控制器FSMC
Copyright © 2011-2022 走看看