DC-3靶机渗透测试

环境搭建

kali-Linux（VMware）
DC-3（VMware）靶机下载链接：https : //download.vulnhub.com/dc/DC-3-2.zip
这里有个坑，VMware用户要官网下的第二个镜像才能发现IP地址，这里官方也有说明，可以仔细看一下，这里也贴出来了

两台主机设为NAT模式，靶机需要改一下设置，默认是桥接

开始操作

先信息收集，两台主机在一个局域网下用netdiscover扫起来，在结合mac地址很快就能发现靶机IP

靶机mac地址在虚拟机设置里面可以发现

发现了靶机IP就开始对目标进行探测咯，粗略的看只发现了一个端口，但是仔细看看有CMS框架信息，也是一个点

尝试进一下靶机网站，和Vulnhub官方介绍一样，需要root权限才有flag，没有发现其他有价值信息，不过为接下来的思路有了一个规划

然后顺便用dirsearch扫一下网站目录，发现administrator和在kali中使用专门的joomscan扫描工具都出现了，进去看看发现是一个登录口，下一步准备爆破账号和密码



然后发现了一个CMS版本号，找找漏洞试试

一搜索有熟悉的发现了，sql注入，来了精神了，自己也比较熟悉，然后就开始准备sqlmap搞起来了

先将官方说明保存本地慢慢查看，说不定会有注入方法呢


说明文档直接标注了sqlmap注入方法，省事了很多！
直接使用sqlmap查库咯

查出5个数据库后需要区分一下，总不可能每个去试试，查当前在使用的数据库，尽可能缩小账号密码的范围






这里发现了账号密码，但是密码为hash值，下一步爆破密码了

先本地创建一个文档，把密文存进去，然后用john爆破hash值发现密码

使用获得的账号密码登录后台页面，进了后台页面，然后看到模板，点进去看看详细信息，发现了网站目录！！！

这里吹一波谷歌，翻译真贴切，省了很多时间。

然后用中国蚁剑编写上传一句话木马，拿到网站shell，连接后获取终端

但是蚁剑是非持续性连接，还需要反弹shell，需要编写脚本并上传，监听8888端口，在让靶机执行脚本文件


反弹shell成功

发现靶机版本为16.04，试着搜索提权漏洞，为下一步提权做准备

把官方介绍弄到本地上来仔细查看，发先有EXP下载链接



我虚拟机改了好多东西EXP硬是不可以下载，靶机也不可以，后面干脆在物理机上下下来，然后打开kali22端口，使用xshell传到kali在通过kali打开服务把exp传到靶机

这里要注意路径的，如果路径错误会失败

解压下载后的39772后进入39772目录

然后在这个目录下开启简单的HTTP服务

这里打开了5555端口，然后把exp通过局域网服务传到靶机上

解压传过去的文件，并查看对应的文件


进入EXP文件啦，快成功了，好难

接下来挨个执行解压出来的文件

ROOT！！！
成功!
然后进入root目录查看一下文件，发现flag

大功告成了，DC-3对于初学者来说难度还是有的，期间很多坑，但是学到了很多东西，例如详细使用exp