DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
本篇文档中用到了exim4漏洞提权和shell二次反弹。
1 环境搭建
下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。
2 主机发现
使用Kali中的arp-scan工具扫描结果如下:
172.16.12.149为DC-7靶机的IP地址。
3 端口探测
探测使用nmap工具
端口扫描结果如下:
由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
4 访问web
访问web界面如下:
从web首页的这段话来看渗透的路子在左边的那个搜索框上,随便输点什么查询下,都没有找到什么有用的信息,下面是这段话的翻译
DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。:-)
虽然这个挑战并不完全是技术性的,但如果你需要使用暴力破解或字典攻击,你可能不会成功。(说明暴力破解登录用户或字典检索网站目录还是有可能操作的)
你要做的,就是跳出框框去思考。
在盒子外面。:-)
5 对网站信息收集
打开插件Wappalyzer进行网站指纹识别如下:
从指纹识别信息中提取出的信息有:
1 CMS(内容管理系统):Drupal
2 编程语言:PHP
3 Web服务器:Apache 2.4.25
4 操作系统:Debian
6 用户密码破解
玩这个网站最开始我想到的是
1 网站首页的搜索框,尝试直接查询passwd等文件或直接输入linux命令查看,都以失败收尾;